windows server 2003 中站点到站点VPN.doc

《windows server 2003 中站点到站点VPN.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、windowsserver2003站点到站点VPN(基于IPsec隧道模式)配置一.实验目的配置VMnet1和VMnet3使用IPsec隧道方式进行加密连接二.实验设计在VMware上建立三个"Hostonly"网络,模拟两个局域网和三个网段.每个局域网含一台Windowsserver2003和一台windowsXP具体设计和规划如下图:三.创建IPSec策略(ServerA)1.管理工具中打开”本地安全策略”--右击”IP安全策略,在本地计算机”—“创建IP安全策略”--命名为”AB”--取消选择”激活默认响应规

2、则”--.编辑”AB”属性,添加新规则(不使用添加向导)2.添加"IP筛选器列表",命名为"AtoB"--添加属性(不使用添加向导),设置源地址为"特定IP子网:192.168.141.0",目的地址设置为"特定IP子网:192.168.136.0"--取消选择"镜像"--协议设定为默认值:"任意"3.筛选器操作(不使用添加向导):安全措施为"协商安全",新增安全措施为"完整性和加密"4.身份验证方法,使用预共享密钥:Microsoft5.隧道设置,指定隧道终点IP地址6.连接类型为"所有连接"7.重复2-6,创建

3、IP筛选器列表"BtoA"8.在本地安全设置中,右击策略"AB"—指派四.创建IPSec策略(ServerB)重复三,创建ServerB的IP安全策略并指派五.配置远程访问/VPN服务器管理您的服务器--添加删除角色—远程访问/VPN服务器当windowsserver2003配置成路由服务器时,才能作客户端的默认网关六.ping测试(PCA)在cmd中输入>ping–t192.168.136.100    //-t参数表示一直ping下去,直到按CTRL+C停止如果两方的IPsec策略未配置正确,不会ping通注意

4、如果按本实验设置为两个网段组成IPSec隧道,则不要使用NAT.使用NAT意味着是两个特定IP地址.七.IP安全监视器运行中输入"MMC",打开控制台,添加"IP安全监视器"定位到"统计",查看信息:八.网络监视器控制面板—添加删除windows组件—管理和监视工具—详细信息--网络监视工具开始—管理工具—网络监视器