返回
02.实验二:通过vpn进行网络通信

02.实验二:通过vpn进行网络通信

ID:34431580

大小:1.28 MB

页数:9页

时间:2019-03-06

02.实验二:通过vpn进行网络通信_第1页
02.实验二:通过vpn进行网络通信_第2页
02.实验二:通过vpn进行网络通信_第3页
02.实验二:通过vpn进行网络通信_第4页
02.实验二:通过vpn进行网络通信_第5页
资源描述:

《02.实验二:通过vpn进行网络通信》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《计算机网络技术与应用》实验指导:实验二:通过VPN进行网络通信1《计算机网络技术与应用》实验指导:实验二:通过VPN进行网络通信一、实验目的1、掌握VPN进行网络通信的原理;2、掌握通过ISAServer2004进行IPSecVPN的配置方法;3、了解VPN在企业网中的优势;4、掌握根据网络拓扑图搭建实验环境的方法。二、实验环境1、有固定IP的局域网环境,并且可以访问Internet;2、安装有两块网卡的WindowsServer2003操作系统的计算机两台(作为ISA服务器);3、交换机每组一台(该实验分为两大组)。三、实验要求

2、1、根据实验拓扑图将实验环境搭建完成并测试;2、完成ISAServer2004的安装;3、配置ISA使内部局域网可以访问Internet;4、通过ISA完成IPSecVPN的配置(包括服务器端与客户端)。四、实验原理1、IPSecVPN的工作原理IPSec是一种具有互操作性、高质量、基于加密的,适用于IPv4和IPv6的规范。IPSec能够对数据的存取控制、机密性、完整性提供保证,并能够防止攻击。IPSec可应用于网络层(对IP包进行封装)或在网络层与数据链路层之间或在物理线路上。IPSec的工作原理类似于包过滤防火墙,可以看作是对

3、包过滤防火墙的一种扩展。当接收到一个IP数据包时,包过滤防火墙使用其头部信息在一个规则表中进行匹配。当找到一个相匹配的规则时,包过滤防火墙按照规则制定的方法对接受到的IP数据包只进行2种处理,丢弃或转发。而IPSec则是通过查询SD(SecurityPolicyDatabase安全策略数据库)来决定对接收到的IP数据包的处理方法。但不同于包过滤防火墙的是IPSec对IP数据包的处理方法除了丢弃、直接转发(绕过IPSec)外,还有一种一种处理方法,即进行IPSec处理。2、加密解密技术的工作原理;身份认证的工作原理。3、密钥管理的方式

4、及工作原理;隧道技术工作原理。五、实验步骤1、画出网络拓扑图,并根据网络拓扑图搭建实验环境。2、服务器端配置(1)安装ISAServer2004第一步:将作为服务器的计算机上的两块网卡分别命名为Outer、Talk。第二步:配置网卡对应的IP地址、子网掩码等。Outer配置为IP:10.18.7.*;子网掩码:255.255.240.0;默认网关:10.18.4.1;DNS:211.69.32.8和211.69.32.10;(视为外网IP地址)河南中医学院信息技术学院

5、阮晓龙本讲共计9页

6、当前是第1页《计算机网络技术与应用》实验指导

7、:实验二:通过VPN进行网络通信2Talk配置为IP:192.168.0.1;子网掩码:255.255.255.0;默认网关和DNS为空。第三步:在服务器上安装ISA服务器。在安装过程中选择“典型”进行安装。如图01所示。图01添加内部网络地址范围192.168.1.0至192.168.1.255,按照安装进度点击确定或下一步来完成ISAServer2004的安装。如图02和图03所示。图03图02第四步:需要安装ISAServer2004的补丁包ISA2004SE-KB903676-x86-CHS.msp来完善ISA的安装。(安装

8、之后系统会提示重启计算机。)第五步:重启计算机后使用ISA对网络进行配置使内部网络可以访问Internet。(2)通过ISA使内部局域网访问互联网第一步:打开“ISA服务器管理”,选择“防火墙策略”并“创建新的访问规则”名称为“内部网络访问Internet”点击下一步。如图04和图05所示。图04图05第二步:在“规则操作”中选择“允许”,点击下一步,在“协议”中根据需要选择协议(这河南中医学院信息技术学院

9、阮晓龙本讲共计9页

10、当前是第2页《计算机网络技术与应用》实验指导:实验二:通过VPN进行网络通信3里我们选择“所有出站通讯”)

11、,点击下一步。如图06和07所示。图06图07第三步:在“访问规则源”中添加“内部”点击下一步,在“访问规则目标”中添加“外部”,点击下一步。如图08和09所示。图08图09第四步:在用户集中选择“所有用户”(根据实际需要可以创建和选择不同的用户集),点击下一步完成内部网络计算机访问外网规则的创建,最后对配置进行保存。如图10所示。图11图10第五步:测试内部网络上的计算机能否访问Internet。(如打开IE浏览器看能否访问Internet等。)(3)配置ISA支持IPSecVPN第一步:通过“计算机管理”在服务器上创建VPN账户

12、和用户组(VPN_Users)。第二步:打开“ISA服务器管理”,点击“虚拟专用网络(VPN)”选择“VPN客户端”。如图11所示。河南中医学院信息技术学院

13、阮晓龙本讲共计9页

14、当前是第3页《计算机网络技术与应用》实验指导:实验二:通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。