返回
网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt

网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt

ID:51624677

大小:885.00 KB

页数:39页

时间:2020-03-26

网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt_第1页
网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt_第2页
网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt_第3页
网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt_第4页
网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt_第5页
资源描述:

《网络安全技术及实训课件教学作者童均 实训7-1:配置服务器的端到端IPSEC VPN.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章虚拟专用网实训7-1:配置服务器的端到端IPSECVPN实训目的掌握在windows2003上配置“路由和远程访问”的方法掌握服务器端到端IPSECVPN的配置理解端到端IPSECVPN的工作原理实训背景某小型企业的总部在北京,分支机构在重庆,企业为了节省经费,通过两台服务器和互联网相连,服务器通过另一块网卡和局域网连接。为了保证传输信息的安全,企业需要在总部和分部建立一条IPSECVPN隧道。如果你是企业的网络工程师,你如何为企业配置整个网络。实训拓扑实训设备设备数量服务器(安装windows2000/2003操作系统,双网卡)2台计算机(安装windows操作系统)2台双绞线3根实训

2、步骤1.按拓扑搭建网络2.配置4台计算机的IP地址3.在BJ-SERVER上配置“路由和远程访问”4.在CQ-SERVER上配置“路由和远程访问”5.查看配置结果1.按拓扑搭建网络2.配置计算机的IP地址2.配置计算机的IP地址配置4台计算机的IP地址,并配置PCA的默认网关为192.168.1.254,PCB的默认网关为172.16.1.254,测试PCA无法访问PCB,如所示。3.在BJ-SERVER上配置“路由和远程访问”3.在BJ-SERVER上配置“路由和远程访问”(1)选择【开始】→【管理工具】→【路由和远程访问】,打开“路由和远程访问”窗口,右击服务器,选择【配置并启用路由和远程

3、访问】菜单,如所示。3.在BJ-SERVER上配置“路由和远程访问”(2)在“配置”窗口,选择“两个专用网络之间的安全连接”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(3)在“请求拔号连接”窗口,选择“否”不启用拨号连接,单击按钮,并在新的对话框中单击按钮,完成路由和远程访问服务器的配置。3.在BJ-SERVER上配置“路由和远程访问”(4)在“路由和远程访问”窗口,右击“网络接口”,选择【新建请求拨号接口】菜单,如所示。3.在BJ-SERVER上配置“路由和远程访问”(5)在“接口名称”窗口,输入接口名称“BJ-CQ”,如所示。3.在BJ-SERVER上配置“路由和远程访问”

4、(6)在“连接类型”窗口,选择“使用虚拟专用网络连接(VPN)”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(7)在“VPN类型”窗口,选择“点对点隧道协议”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(8)在“目标地址”窗口,输入CQ-SERVER的IP地址“12.1.1.2”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(9)在“协议及安全措施”窗口,选择“添加一个用户帐户使远程路由器可以拨入”,如所示。3.在BJ-SERVER上配置“路由和远程访问”(10)在“远程网络的静态路由”窗口,添加一个到CQ内部网“172.16.1.0/24”的静态路由,

5、如所示。3.在BJ-SERVER上配置“路由和远程访问”(11)在“拔入凭证”窗口,输入拨入出凭据密码“123456”,如所示,注意两边要保持一致。3.在BJ-SERVER上配置“路由和远程访问”(12)在“拔出凭据”窗口,输入拨出凭据的用户名和密码,如所示。4.在CQ-SERVER上配置“路由和远程访问”4.在CQ-SERVER上配置“路由和远程访问”(1)选择【开始】→【管理工具】→【路由和远程访问】,打开“路由和远程访问”窗口,右击服务器,选择【配置并启用路由和远程访问】菜单,启动向导,单击按钮,如所示。4.在CQ-SERVER上配置“路由和远程访问”(2)在“配置”窗口,选择“两个专用

6、网络之间的安全连接”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(3)在“请求拔号连接”窗口,选择“否”不启用拨号连接,单击按钮,并在新的对话框中单击按钮。4.在CQ-SERVER上配置“路由和远程访问”(4)右击“网络接口”,选择【新建请求拨号接口】菜单,如所示。4.在CQ-SERVER上配置“路由和远程访问”(5)在“接口名称”窗口,输入接口名称“CQ-BJ”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(6)在“连接类型”窗口,然后选择“使用虚拟专用网络连接(VPN)”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(7)在“VPN类型”窗口,选择“点

7、对点隧道协议”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(8)在“目标地址”窗口,输入BJ-SERVER的IP地址“12.1.1.1”,如所示。。4.在CQ-SERVER上配置“路由和远程访问”(9)在“协议及安全措施”窗口,选择“添加一个用户帐户使远程路由器可以拨入”,如所示。4.在CQ-SERVER上配置“路由和远程访问”(10)在“远程网络的静态路由”窗口,添加一个到BJ内部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。