返回
实训指导2.4-2基于windows实现vpn连接(通过本地安全策略配置点对点隧道)

实训指导2.4-2基于windows实现vpn连接(通过本地安全策略配置点对点隧道)

ID:6088702

大小:667.00 KB

页数:6页

时间:2018-01-02

实训指导2.4-2基于windows实现vpn连接(通过本地安全策略配置点对点隧道)_第1页
实训指导2.4-2基于windows实现vpn连接(通过本地安全策略配置点对点隧道)_第2页
实训指导2.4-2基于windows实现vpn连接(通过本地安全策略配置点对点隧道)_第3页
实训指导2.4-2基于windows实现vpn连接(通过本地安全策略配置点对点隧道)_第4页
实训指导2.4-2基于windows实现vpn连接(通过本地安全策略配置点对点隧道)_第5页
资源描述:

《实训指导2.4-2基于windows实现vpn连接(通过本地安全策略配置点对点隧道)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境2:实训指导2.4-2基于Windows实现VPN连接通过本地安全策略配置点对点隧道网络技术专业教学资源库实训指导2.4-2一、实训题目:利用基于Windows实现VPN连接二、实训目的:1.知道VPN技术原理及特点,熟悉常用的VPN隧道协议;2.能够将VPN技术应用于实际中,解决特定的网络连接需求;3.学会VPN技术在WINDOWS2003上的配置,以实现外部用户总部内部网络的资源访问;4.能正确配置WINDOWS下的VPN连接。三、实训要求:1.准备WINDOWS2003中

2、的路由和远程访问模块;2.理解VPN及隧道技术;3.熟悉常用的VPN技术。四、实训网络场景或网络拓扑结构:网络拓扑结构图如下:五、实训步骤:5/6网络技术专业教学资源库(一)点对点通信结构VPN连接的配置(1)学习任务环境设置互联网ISP总公司BA(2)创建IPSec策略步骤一:单击“开始”,“运行”,然后键入secpol.msc以启动“IP安全策略管理”管理单元。步骤二:右键单击“本地计算机上的IP安全策略”,然后单击“创建IP安全策略”。步骤三:单击“下一步”,然后键入策略的名称(例如IPSecTunnelwithnon-MicrosoftGateway

3、)。单击“下一步”。注意:您也可以在“说明”框中键入信息。步骤四:单击清除“激活默认响应规则”复选框,然后单击“下一步”。步骤五:单击“完成”(让“编辑”复选框保持选中状态)。注意:IPSec策略是使用IKE主模式的默认设置创建的。IPSec隧道由两个规则组成。每个规则指定一个隧道终结点。因为有两个隧道终结点,所以就有两个规则。每个规则中的筛选器必须代表发送到此规则的隧道终结点的IP数据包中的源和目标IP地址。5/6网络技术专业教学资源库(3)建立从A到B的筛选器列表步骤一:在新策略属性中,单击“使用添加向导”复选框,将其清除,然后单击“添加”以创建新规则。

4、步骤二:单击“IP筛选器列表”选项卡,然后单击“添加”。如图所示。步骤三:为筛选器列表键入相应的名称,单击“使用添加向导”复选框,将其清除,然后单击“添加”。步骤四:在“源地址”框中,单击“一个特定的IP子网”,然后键入A的“IP地址”和“子网掩码”。步骤五:在“目标地址”框中,单击“一个特定的IP子网”,然后键入B的“IP地址”和“子网掩码”。步骤六:单击“镜像”复选框,将其清除。步骤七:单击“协议”选项卡。一定要将“协议类型”设置为“任何”,因为IPSec隧道不支持协议或端口特定的筛选器。步骤八:如果要为筛选器键入说明,请单击“说明”选项卡。通常,为筛选

5、器和筛选器列表指定相同的名称不失为一个良策。当隧道为活动状态时,筛选器名称显示在IPSec监视器中。步骤九:单击“确定”。5/6网络技术专业教学资源库(4)建立从B到A的筛选器列表步骤一:单击“IP筛选器列表”选项卡,然后单击“添加”。步骤二:为筛选器列表键入相应的名称,单击“使用添加向导”复选框,将其清除,然后单击“添加”。步骤三:在“源地址”框中,单击“一个特定的IP子网”,然后键入B的“IP地址”和“子网掩码”。步骤四:在“目标地址”框中,单击“一个特定的IP子网”,然后键入A的“IP地址”和“子网掩码”。步骤五:单击“镜像”复选框,将其清除。步骤六:

6、如果要为筛选器键入说明,请单击“说明”选项卡。最后单击“确定”。(5)为A到B隧道配置规则步骤一:单击“IP筛选器列表”选项卡,然后单击创建的筛选器列表,将其选中。步骤二:单击“隧道设置”选项卡,单击“隧道终结点由此IP地址指定”框,然后键入ip(此处的ip是分配给非Microsoft网关外部网络适配器的IP地址)。步骤三:单击“连接类型”选项卡,单击“所有网络连接”(如果不是ISDN、PPP或直连串行连接,则单击“局域网(LAN)”)。步骤四:单击“筛选器操作”选项卡,单击“使用添加向导”复选框,将其清除,然后单击“添加”以创建新的筛选器操作,因为默认操作

7、允许明文形式的传入通信流。步骤五:保持“协商安全”选项为启用状态,单击“接受不安全的通讯,但总是用IPSec响应”复选框,将其清除。只有这样做才能确保安全操作。步骤六:单击“添加”,保持“完整性和加密”选项为选中状态(或者,如果要定义特定的算法和会话密钥寿命,则可选择“自定义(专家用户)”选项)。“封装式安全措施负载”(ESP)是两个IPSec协议之一。步骤七:单击“确定”。单击“常规”选项卡,键入新筛选器操作的名称(例如IPSectunnel:ESPDES/MD5),然后单击“确定”。步骤八:单击刚创建的筛选器操作,将其选中。步骤九:单击“身份验证方法”选

8、项卡,配置所需的身份验证方法(如果为了进行测试,则使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。