返回
在测试实验室中设置 vpn 远程访问的循序渐进指南

在测试实验室中设置 vpn 远程访问的循序渐进指南

ID:19761129

大小:1.94 MB

页数:38页

时间:2018-10-05

在测试实验室中设置 vpn 远程访问的循序渐进指南_第1页
在测试实验室中设置 vpn 远程访问的循序渐进指南_第2页
在测试实验室中设置 vpn 远程访问的循序渐进指南_第3页
在测试实验室中设置 vpn 远程访问的循序渐进指南_第4页
在测试实验室中设置 vpn 远程访问的循序渐进指南_第5页
资源描述:

《在测试实验室中设置 vpn 远程访问的循序渐进指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、在测试实验室中设置VPN远程访问的循序渐进指南作者:愚人新波2009-10-15简介PPTP远程访问VPN连接L2TP/IPSec远程访问VPN连接EAP-TLS远程访问VPN连接简介本文件所提供的详细信息,可教导您如何利用五台计算机来建立一个测试实验室,以供您使用WindowsXP与WindowsServer2003家族来设置及测试虚拟专用网络(VPN)远程访问权限。这些指导的目的是要帮助您逐步完成一些必要的步骤,其中包括设置点对点隧道协议(PPTP)以及第二层隧道协议和Internet协议安全性(L2TP/IPSec)连接所需的步骤,以及最后设置使用基于证书的可扩展身份验证

2、协议-传输层安全性(EAP-TLS)身份验证的VPN连接所需的步骤。注意:下列指导针对配置使用最少计算机的测试实验室。需要有几台单独的计算机分别负责网络上所提供的服务,并明确地显示想要的功能。这项配置并不是为了展现最佳实践,其设计也并非代表生产网络的理想或建议的配置。该配置,连同IP地址与所有其他配置参数,只适用于独立的测试实验室网络。PPTP远程访问VPN连接VPN测试实验室网络的基础结构是由五台运行下列服务的计算机所组成:DC1:运行WindowsServer2003EnterpriseEdition,作为域控制器、域名系统(DNS)服务器、动态主机配置协议(DHCP)服务

3、器及认证中心(CA)。VPN1:运行WindowsServer2003StandardEdition,作为VPN服务器。VPN1安装有两块网络适配器。IAS1:运行WindowsServer2003StandardEdition,作为远程身份验证拨入用户服务(RADIUS)服务器。IIS1:运行WindowsServer2003StandardEdition,作为Web与文件服务器。CLIENT1:运行WindowsXPProfessional,作为VPN客户端。图1显示VPN测试实验室的配置。图1:VPN测试实验室的配置。查看全尺寸图片。其中有两个网段,分别代表公司内部网络与

4、Internet。公司内部网络上所有的计算机都会连接到一个公共集线器或第二层交换机上。Internet上所有的计算机则会连接到一个独立的公共集线器或第二层交换机上。整个测试实验室配置都使用专用地址。专用网络172.16.0.0/24供内部网络使用。专用网络10.0.0.0/24供所模拟的Internet使用。IIS1使用DHCP取得IP地址配置。CLIENT1使用DHCP作为IP地址配置,但它同时也设置了备用的IP配置,因此能放置在内部网段上,也能放在所模拟的Internet上。所有其他计算机都须以手动方式设置IP地址。没有WindowsInternet名称服务(WINS)服务

5、器可供使用。下面几节将描述如何配置测试实验室中的每一台计算机,以设置基础结构并运行PPTP远程访问连接。一般而言,只有在没有公钥基础结构(PKI)可供分发L2TP/IPSec连接所需的计算机证书时,才会使用PPTP。若要重新构建此测试实验室,请依下列顺序来配置计算机。本文的其他章节将描述有关L2TP/IPSec与EAP-TLS远程访问连接的信息。DC1DC1是一部运行WindowsServer2003EnterpriseEdition的计算机,可提供下列服务:•example.comActiveDirectory域的域控制器。•example.comDNS域的DNS服务器。•内

6、部网段的DHCP服务器。•example.com域的企业根认证中心(CA)。注意:须使用WindowsServer2003EnterpriseEdition,才能设置EAP-TLS身份验证的用户证书自动注册。相关说明请见本文的“EAP-TLSVPN远程访问连接”一节。若要针对上述服务配置DC1,请执行下列步骤。1.安装WindowsServer2003EnterpriseEdition作为独立服务器。2.设置TCP/IP隧道协议,其中IP地址为:172.16.0.1,子网掩码为:255.255.255.0。3.运行“ActiveDirectory安装向导”(dcpromo.ex

7、e),以便在新的域林中建立名为example.com的新域。在出现提示时,安装DNS服务。4.使用“ActiveDirectory用户和计算机”插件,右击example.com网域,再单击提高域功能等级。5.单击WindowsServer2003,再单击提高等级。6.使用“控制面板”中的“添加/删除程序”,将动态主机配置协议(DHCP)安装为“网络服务”组件。7.从“系统管理工具”文件夹打开DHCP插件。8.单击操作,再单击授权,授权DHCP服务。9.在控制台树中,右击dc1.example

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。