欢迎来到天天文库
浏览记录
ID:51624677
大小:885.00 KB
页数:39页
时间:2020-03-26
《网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第7章虚拟专用网实训7-1:配置服务器的端到端IPSECVPN实训目的掌握在windows2003上配置“路由和远程访问”的方法掌握服务器端到端IPSECVPN的配置理解端到端IPSECVPN的工作原理实训背景某小型企业的总部在北京,分支机构在重庆,企业为了节省经费,通过两台服务器和互联网相连,服务器通过另一块网卡和局域网连接。为了保证传输信息的安全,企业需要在总部和分部建立一条IPSECVPN隧道。如果你是企业的网络工程师,你如何为企业配置整个网络。实训拓扑实训设备设备数量服务器(安装windows2000/2003操作系统,双网卡)2台计算机(安装windows操作系统)2台双绞线3根实训
2、步骤1.按拓扑搭建网络2.配置4台计算机的IP地址3.在BJ-SERVER上配置“路由和远程访问”4.在CQ-SERVER上配置“路由和远程访问”5.查看配置结果1.按拓扑搭建网络2.配置计算机的IP地址2.配置计算机的IP地址配置4台计算机的IP地址,并配置PCA的默认网关为192.168.1.254,PCB的默认网关为172.16.1.254,测试PCA无法访问PCB,如所示。3.在BJ-SERVER上配置“路由和远程访问”3.在BJ-SERVER上配置“路由和远程访问”(1)选择【开始】→【管理工具】→【路由和远程访问】,打开“路由和远程访问”窗口,右击服务器,选择【配置并启用路由和远程
3、访问】菜单,如所示。3.在BJ-SERVER上配置“路由和远程访问”(2)在“配置”窗口,选择“两个专用网络之间的安全连接”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(3)在“请求拔号连接”窗口,选择“否”不启用拨号连接,单击按钮,并在新的对话框中单击按钮,完成路由和远程访问服务器的配置。3.在BJ-SERVER上配置“路由和远程访问”(4)在“路由和远程访问”窗口,右击“网络接口”,选择【新建请求拨号接口】菜单,如所示。3.在BJ-SERVER上配置“路由和远程访问”(5)在“接口名称”窗口,输入接口名称“BJ-CQ”,如所示。3.在BJ-SERVER上配置“路由和远程访问”
4、(6)在“连接类型”窗口,选择“使用虚拟专用网络连接(VPN)”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(7)在“VPN类型”窗口,选择“点对点隧道协议”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(8)在“目标地址”窗口,输入CQ-SERVER的IP地址“12.1.1.2”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(9)在“协议及安全措施”窗口,选择“添加一个用户帐户使远程路由器可以拨入”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(10)在“远程网络的静态路由”窗口,添加一个到CQ内部网“172.16.1.0/24”的静态路由,
5、如所示。3.在BJ-SERVER上配置“路由和远程访问”(11)在“拔入凭证”窗口,输入拨入出凭据密码“123456”,如所示,注意两边要保持一致。3.在BJ-SERVER上配置“路由和远程访问”(12)在“拔出凭据”窗口,输入拨出凭据的用户名和密码,如所示。4.在CQ-SERVER上配置“路由和远程访问”4.在CQ-SERVER上配置“路由和远程访问”(1)选择【开始】→【管理工具】→【路由和远程访问】,打开“路由和远程访问”窗口,右击服务器,选择【配置并启用路由和远程访问】菜单,启动向导,单击按钮,如所示。4.在CQ-SERVER上配置“路由和远程访问”(2)在“配置”窗口,选择“两个专用
6、网络之间的安全连接”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(3)在“请求拔号连接”窗口,选择“否”不启用拨号连接,单击按钮,并在新的对话框中单击按钮。4.在CQ-SERVER上配置“路由和远程访问”(4)右击“网络接口”,选择【新建请求拨号接口】菜单,如所示。4.在CQ-SERVER上配置“路由和远程访问”(5)在“接口名称”窗口,输入接口名称“CQ-BJ”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(6)在“连接类型”窗口,然后选择“使用虚拟专用网络连接(VPN)”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(7)在“VPN类型”窗口,选择“点
7、对点隧道协议”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(8)在“目标地址”窗口,输入BJ-SERVER的IP地址“12.1.1.1”,如所示。。4.在CQ-SERVER上配置“路由和远程访问”(9)在“协议及安全措施”窗口,选择“添加一个用户帐户使远程路由器可以拨入”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(10)在“远程网络的静态路由”窗口,添加一个到BJ内部
此文档下载收益归作者所有