欢迎来到天天文库
浏览记录
ID:41746358
大小:598.36 KB
页数:9页
时间:2019-08-31
《《网络安全与防护》实训指导25-2基于路由器实现分支与总部VPN连接(SDM)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、◎国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境2:实训指导2.5-2基于路由器实现分支与总部VPN连接实训指导2.5-2一、实训题目:利用基于路由器实现分支与总部VPN连接。二、实训目的:1.深入理解VPN技术原理及特点,VPN隧道协议底层原理;2.能够利用VPN技术解决实际需求,能对企业提出的需求加以实现;3.掌握VPN技术在路由器上的配置,以实现企业分支机构与总部内部网络的资源互访。三、实训要求:1.常握路由器模拟软件DynamipsGUl的使用方法;2.掌握路由器配置软件及路由器IOS的使用方法;3.学会使用S
2、DM软件。四、实训网络场景或网络拓扑结构:网络拓扑结构图如下:交按机各办公室计尊机内网服务器2入交换机办公室计尊机各办公室计尊机HOTEL深圳岀差员工由器防火壇UTMZ网络A公司长&办审处T按入交换机^AP堡圭主机懊拟互联网WdmMR务器WWW服务器迦防;厨玄!j1A公司上梅分公司1i1■1■I回=■],■1■1T■ifi■内网服务器五、实训步骤:(-)环境准备1・在安装SDM前首先要安装JAVA运行环境,SDM软件通过WEB方式配置路由器,需要支持JAVA运行环境。注意:建议安装如下图所示的J2RE的JAVA运行环境,不要安装JavaRuntimeE
3、nvironment(java运行时环境)6.0Update,更不要同时安装这两者,否则会出现路由器无法用SDM登录,或登录后防火墙及IPS等功能集不可用的情况。2.利用SDM配置路由器的要求安装SDM的主机要与路由器的一个接口相连(不是直接相连接也可以),如下图所示,计算机的以太口与路由器的以太接口在可以进行通信。也就是说首先要配置路由器的FE0/0接口的IP,同时配置A计算机网络的IP地址与其在同一网段(这里需要同一网段,实际中只耍能进行网络通信就可以)。启动路由器准备SDM连接并进行配置。3.安装配置SDM软件在A计算机上启动SDM软件并进行连接4
4、.对路由器的预配置在配置路由器之前除了要对接口配置1P地址之外,还要进行相应的配置,可参见SDM安装程序目录下的Help,htm帮助文件。具体命令如下:rl(config)#iphttpserverrl(config)#iphttpsecure-serverrl(config)#iphttpauthenticationlocal//当进行HTTP访问是,通过本地的用户名和密码登录验证用户身份。rl(config)ttuscrnamccoyprivilege15password0ccyl23//“privilege15”说明此用户对路由器有最高的权限。rl
5、(config)#linevty04rl(config-line)#privilegelevel15rl(config-line)#loginlocal//ssh通过本地的用户名和密码登录验证。rl(config-line)#transportinputtelnetrl(config-line)#transportinputtelnetsshrl(config-line)#exit此时就可以参照上一步用SDM进行连接路由器rl对其进行配置了(二)SDM(1)在连接过程屮SDM会多次要求输入用户名和密码,就是预配置屮建立的路由器的本地用户名密码,连接上來后
6、,如图示是SDM的主页面,显示了路由器的型号等信息。(2)选择配置页屮的VPN,就可以开始VPN功能的配置了,这里根据任务安排,应该选择站点到站点VPN。并选择创建站点到诂点VPN,点启动选定的任务。慮CiscoRouterandSecurityDeviceKanaeer(SD1):10.2.2.1口问区T文件««視ES工具命助®主页域矗KSn$lam仝仁QQ保存»«第助CISCO任务PlVPN站点到站.点VPNEasyVPNRemoteEasyVPN®务曲申7、aMAVPN如站V到诂点VPNSDM町引导您完庇■站专到站点VPN-配査任等・锻选释笫个任筠.桁单西••启动选定的任务'•翊.站点刘站心VPN•创E站克到站点VPN・ft用及迭債可利棗覆矢卓比的或藪字证杯晁爲建彼此2由却列此它说/的皿通垃・♦宪淮此氏BL的iPift址・如期氏兴辜彷俩用千检任・则它0勿写&如说吝上配M的仅怎卓总仙匹配.创建安全GRE連送(GREoverrScci-如比迭扌可■闻念共拿密钥嵌毀字狂丼在此堵由XP0K它VPN&◎同晁近受国沪GRf4/・接充喰直此査・・血事用共車虫湖I于总ii.则它0次编庄恣厅仗孑P龙査的序共■立钥E配・启沁定8、的任移I应如何处理下列俗况[iQ(^3EasyVPNRemote>5(3)配置方
7、aMAVPN如站V到诂点VPNSDM町引导您完庇■站专到站点VPN-配査任等・锻选释笫个任筠.桁单西••启动选定的任务'•翊.站点刘站心VPN•创E站克到站点VPN・ft用及迭債可利棗覆矢卓比的或藪字证杯晁爲建彼此2由却列此它说/的皿通垃・♦宪淮此氏BL的iPift址・如期氏兴辜彷俩用千检任・则它0勿写&如说吝上配M的仅怎卓总仙匹配.创建安全GRE連送(GREoverrScci-如比迭扌可■闻念共拿密钥嵌毀字狂丼在此堵由XP0K它VPN&◎同晁近受国沪GRf4/・接充喰直此査・・血事用共車虫湖I于总ii.则它0次编庄恣厅仗孑P龙査的序共■立钥E配・启沁定
8、的任移I应如何处理下列俗况[iQ(^3EasyVPNRemote>5(3)配置方
此文档下载收益归作者所有
