欢迎来到天天文库
浏览记录
ID:37920347
大小:304.50 KB
页数:9页
时间:2019-06-02
《DHCP在企业网路中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、DHCP在企业网路中的应用项目拓扑图项目说明²该企业建设有局域网路,由于机器较多,结构复杂,故采用vlan技术,用来隔离广播,保证安全²服务器vlan中有dns服务器以及www服务器²为了企业网络的安全,在企业网络前端安装防火墙项目要求²独立规划地址方案,²配置dns服务器,使其符合企业网络的需求²在www服务器上建设虚拟主机,主站的域名为www.abc.com,技术部门网站域名为tec.abc.com,市场部门网站域名为mkt.abc.com²主站点匿名用户可以访问,同时利用防火墙完成发布,使internet的用户可以访问²技术部门站点
2、只有技术部门可以访问,要求使用https进行访问,利用账号进行验证访问,利用ip地址进行限制²市场部门只有市场站点可以访问,利用账号进行验证访问,利用ip地址进行限制²简化拓扑图²WWW服务器:1>挂载光盘;安装Rpm–ivhhttpd-2.2.3.6rpm–ivhhttpd-mamual<.tab>默认已经安装rpm–qlhttpd
3、less查看安装路径2>配置www服务器:网页目录默认在/var/www/html为网站创建目录设置首页Cd/var/www./abccd/var/www/mkt/cd/var/ww/tecVim
4、abc.htmlvimmkt.htmlvimtec.html,Vi/etc/httpd/conf/httpd.conf基于虚拟主机头的配置;首先设置主目录;设置首页做虚拟主机的配置须将971行打开基于主机头的配置如下3>认证配置对mkt.abc.om和tec.abc.com进行账号验证和ip限制:开始账号和身份验证:将305-334复制设置mkt的配Tec.abc.com的设置mkt.abc.com的设置在/var/www/mtk下建立用户数据库;Vi.htaccess//说明.htaccess和.htpasswd都是隐藏文件ll–a查看
5、Htpasswd-c。.htpasswduser1-c创建文件//创建用户名和密码文件、htpasswdHtpasswd。.htpasswduser2第二个用户不用加–c否则将覆盖user1在/var/www/tecx下建立用户数据库Vi。htaccessHtpasswd-c。.htpasswduser3Htpasswd。.htpasswduser4然后重启servicehttpdrestart4>Tec.abc.com进行https进行访问首先安装https包Rpm–ivhmod_sslRpm–ivhopenssl默认已经安装
6、我们可以用下面的方法制作自己的证书#cd/etc/httpd/conf //进入apache配置文件存放目录#rm-fssl.*/server.* //将mod_ssl自动安装的相关证书和签名文件删除创建目录存放认证文件mkdirssl.keymkdirssl.csrmkdirsslcrt#opensslgenrsa-des31024>ssl.key/server.key//生成私钥文件(PrivateKey)该文件要求输入口令。#opensslrsa-inssl.key/server.key-outssl.key/server.key
7、//如果不想使用口令可以去掉,这时会要求输入生成时设置的口令。 #opensslreq-new-keyssl.key/server.key-outssl.csr/server.csr //生成证书签名请求文件(CertificateSigningRequest)Youareabouttobeaskedtoenterinformationthatwillbeincorporatedintoyourcertificaterequest.WhatyouareabouttoenteriswhatiscalledaDistinguishedName
8、oraDN.TherearequiteafewfieldsbutyoucanleavesomeblankForsomefieldstherewillbeadefaultvalue,Ifyouenter'.',thefieldwillbeleftblank.-----CountryName(2lettercode)[GB]:CH //输入国家名称StateorProvinceName(fullname)[Berkshire]:BeiJing //省名LocalityName(eg,city)[Newbury]:Beijing//城市Or
9、ganizationName(eg,company)[MyCompanyLtd]:XHCE //组织名称OrganizationalUnitName(eg,section)[]:BJXH//单
此文档下载收益归作者所有