返回
在网络中实现互访网邻居

在网络中实现互访网邻居

ID:33819817

大小:445.00 KB

页数:18页

时间:2019-03-01

在网络中实现互访网邻居_第1页
在网络中实现互访网邻居_第2页
在网络中实现互访网邻居_第3页
在网络中实现互访网邻居_第4页
在网络中实现互访网邻居_第5页
资源描述:

《在网络中实现互访网邻居》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、在VPN网络中实现互访网上邻居应广大学生的要求,特写此文,希望能对大家有所帮助。 本文的网络环境如图1所示,总部网络为192.168.0.0/24,是一个Windows2000域网络:fzz.com,而分公司网络为192.168.254.0/24,是一个工作组网络:workgroup,它们的网关都是ISASERVER2004防火墙,同时它也是VPN服务器,ISASERVER是利用的系统自身的VPN功能。图1   连接总部网络与分公司网络 我们首先要做的事情是用VPN的方式把这两个网络连接起来,以实

2、现它们之间的互访,这里将以PPTPVPN的方式将两个网络连接起来。具体步骤如下: 1. 在总部ISASERVER2004上的操作 1)       创建远程VPN站点网络 在ISA管理窗口中选中“虚拟专用网络”,然后在中间窗格中选择“远程站点”标签,并在右边的“任务”栏下点击“添加远程站点网络”,出现网络创建向导,如图2所示,在“网络名”栏给远程网络取个名字,由于这里的远程网络实际上就是分公司网络,所以就叫branch吧,   图2 点击下一步,在“VPN协议”窗口选择最后一项PPTP,然后进入“

3、远程站点网关”设置窗口,在里面填入分公司VPN服务器的域名或IP地址,接着就是“远程身份验证”窗口,如图3所示图3 这里是设置初始化拨入分公司VPN服务器时应该提供的帐户信息,勾选上“本地站点可以使用这些凭据来初始化到远程站点的连接”,然后在用户名栏填入分公司VPN 服务器上创建的允许拨入的用户名,注意这个用户名是不能随意取的,它必须与在分公司VPN服务器上创建的对应的远程站点网络同名(后面将讲到),这里是main。在域栏填入分公司VPN服务器的NETBIOS名,密码当然填用户名对应的密码。完成后

4、进入“本地身份验证”窗口,在这个窗口并没有具体设置,只是提示如果允许远程网络初始化VPN连接时需要做的事情,也就是要创建一个与远程站点同名的用户(这里是branch),并给予其拨入的权限,这里的“本地身份验证”是与前一个“远程身份验证”窗口相对应的,“远程身份验证”是配置以便能主动连接到远程,从方向上来看是Outbound,“本地身份验证”是配置以允许远程连过来,是Inbound。最后一步是配置远程站点网络的地址范围,根据图1,这里是192.168.254.0/24(如图4所示)。图4 刘流:上面

5、的操作不但在ISA中创建了一个新的网络branch(可以在“配置/网络/网络”下看到),而且它也同步了RRAS中的相关设置(甚至到branch的路由都创建好了),因为ISA本身就是利用的RRAS中的VPN功能,所以如果要修改与VPN相关的设置,请直接在ISA中进行,不要在RRAS进行,因为ISA会同步RRAS的设置,但RRAS并不会同步ISA中的设置。 2)        创建允许拨入的用户 根据上面“本地身份验证”窗口的要求,我们在ISAServer服务器的计算机管理窗口中创建一个名为branc

6、h的用户(注意这个用户名必须与上面创建的远程站点网络同名),并在其属性中允许远程拨入,如图5所示。 图5 3)       创建网络规则 我们通过VPN把总部网络和分公司网络连接起来了,但由于ISASERVER的防火墙作用,它们之间还不能自由访问,还必须创建相应的网络规则和访问规则才行,首先创建相应的网络规则,这里就是创建branch网络与内网之间的网络规则。方法是在ISA管理窗口右击“配置/网络”,选择“新建/网络规则”,各项参数如下: 网络规则名称:branch与内网 网络通讯源:brach 

7、     网络通讯目标:内部 网络关系:路由 4)       创建访问规则 访问规则是各种防火墙控制通信的依据,这里我们允许总部网络与分公司网络可以自由互访。需要创建两条访问规则,一条是允许分公司访问总公司,参数如下: 访问规则名称:允许branch访问内网 规则操作:允许 协议:所有出站通讯 访问规则源:branch 访问规则目标:内部 用户集:所有 另外一条访问规则是允许总公司访问分公司,参数如下: 访问规则名称:允许内网访问branch 规则操作:允许 协议:所有出站通讯 访问规则源:内部

8、 访问规则目标:bracnch 用户集:所有   2. 在分公司ISASERVER2004上的操作 我们还需要在分公司的ISASERVER2004上进行与总公司类似的操作,只是某些参数需要改变,下面简单说一下: 同样创建一个远程站点网络,参数如下: 网络名:main VPN协议:PPTP 远程站点网关:shukoshi.3322.org(总公司VPN服务器域名) 远程身份验证:     用户名:branch        域:cc2(总公司VPN服务器NETBIOS名)      

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。