返回
在vpn网络中实现互访网上邻居

在vpn网络中实现互访网上邻居

ID:21256903

大小:55.00 KB

页数:4页

时间:2018-10-20

在vpn网络中实现互访网上邻居_第1页
在vpn网络中实现互访网上邻居_第2页
在vpn网络中实现互访网上邻居_第3页
在vpn网络中实现互访网上邻居_第4页
资源描述:

《在vpn网络中实现互访网上邻居》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、在VPN网络中实现互访网上邻居~教育资源库  本文的网络环境如图1所示,总部网络为192.168.0.0/24,是一个Windoain。在域栏填入分公司VPN服务器的BIOS名,密码当然填用户名对应的密码。完成后进入本地身份验证窗口,在这个窗口并没有具体设置,只是提示如果允许远程网络初始化VPN连接时需要做的事情,也就是要创建一个与远程站点同名的用户(这里是branch),并给予其拨入的权限,这里的本地身份验证是与前一个远程身份验证窗口相对应的,远程身份验证是配置以便能主动连接到远程,从方向上来看是O

2、utbound,本地身份验证是配置以允许远程连过来,是Inbound。最后一步是配置远程站点网络的地址范围,根据图1,这里是192.168.254.0/24(如图4所示)。  图4  刘流:上面的操作不但在ISA中创建了一个新的网络branch(可以在配置/网络/网络下看到),而且它也同步了RRAS中的相关设置(甚至到branch的路由都创建好了),因为ISA本身就是利用的RRAS中的VPN功能,所以如果要修改与VPN相关的设置,请直接在ISA中进行,不要在RRAS进行,因为ISA会同步RRAS的设置

3、,但RRAS并不会同步ISA中的设置。  2)       创建允许拨入的用户  根据上面本地身份验证窗口的要求,我们在ISAServer服务器的计算机管理窗口中创建一个名为branch的用户(注意这个用户名必须与上面创建的远程站点网络同名),并在其属性中允许远程拨入,如图5所示。  图5  3)       创建网络规则  我们通过VPN把总部网络和分公司网络连接起来了,但由于ISASERVER的防火墙作用,它们之间还不能自由访问,还必须创建相应的网络规则和访问规则才行,首先创建相应的网络规则,这里

4、就是创建branch网络与内网之间的网络规则。方法是在ISA管理窗口右击配置/网络,选择新建/网络规则,各项参数如下:  网络规则名称:branch与内网  网络通讯源:brach       网络通讯目标:内部  网络关系:路由  4)       创建访问规则  访问规则是各种防火墙控制通信的依据,这里我们允许总部网络与分公司网络可以自由互访。需要创建两条访问规则,一条是允许分公司访问总公司,参数如下:  访问规则名称:允许branch访问内网  规则操作:允许  协议:所有出站通讯  访问规则源

5、:branch  访问规则目标:内部  用户集:所有  另外一条访问规则是允许总公司访问分公司,参数如下:  访问规则名称:允许内网访问branch  规则操作12下一页友情提醒:,特别!:允许  协议:所有出站通讯  访问规则源:内部  访问规则目标:brach  用户集:所有  2. 在分公司ISASERVER2004上的操作  我们还需要在分公司的ISASERVER2004上进行与总公司类似的操作,只是某些参数需要改变,下面简单说一下:  1)       同样创建一个远程站点网络,参数如下: 

6、 网络名:main  VPN协议:PPTP  远程站点网关:shukoshi.3322.org(总公司VPN服务器域名)  远程身份验证:  用户名:branch   域:cc2(总公司VPN服务器BIOS名)   密码:*******  网络192.168.0.0-192.168.0.255  2)       在计算机管理窗口中创建用户main并允许其远程拨入;  3)       创建远程站点网络main与内网的网络规则,网络关系为路由;  4)       创建两条访问规则,允许main访问内

7、网和允许内网访问main。  此时你就可以使用PING命令测试两个网络的互通性了,如果一切无误,Ping将成功。  在总部网络安装WINS服务器并配置  要让两个网络都能够在网上邻居中看到对方,我们需要借助WINS的帮助,所以如果总部网络没有WINS服务器,请安装一台。安装好之后请把WINS服务器本身、总部网络及分公司网络客户机的WINS都指向它,方法是在TCP/IP的高级设置窗口中进行配置,如图6所示。  图6  另外如果你的网络是通过DHCP分配IP及相关参数的,可以在作用域选项中分配WINS服务

8、器地址及节点类型,你可以创建两个选项044和046,044对应WINS的IP,046值设为0x8。但不能指望两个网络使用一个DHCP服务器,除了你在ISA服务器上配置DHCP中继代理,由于篇幅所限,对于使用DHCP中继代理这里就不谈了。  1.在分公司网络进行相应操作  分公司网络内的客户机除了要把WINS指向总部网络的WINS服务器外,我们还应该把分公司网络的工作组名改成与总部域名一样,比如我这里总部域名为fzz.,那么分总司网络的工作组名就应该改为f

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。