VPN组网实验.pptVIP

配置远程访问策略 配置远程访问策略 配置远程访问策略 配置远程访问策略 配置多个远程访问策略 没有匹配的策略则连接尝试失败； 顺序检查策略，直到找到相匹配的为止，否则拒绝连接； 条件匹配则选定策略，如权限和配置文件不匹配，不会继续检查其他策略； 可以修改策略的次序。 VPN组网实验 实验任务 A机: WIN 2000/2003 server(vpn server)  外网ip: 172.16.40.x/24 内网ip:自己设置 C机: 和 A机相联的内部计算机，如XP虚拟机 B机: VPN client, A机和B机同在外网,可以连通(如你使用的真实机器） 1)在A机执行ipconfig/all,并记录； 配置A机成为VPN服务器; 2)设置VPN服务器有关参数,在A机配置用户拨入设置; 3)在B机执行ipconfig/all,并记录； B机创建VPN客户端连接，尝试拨号连接A机； 4)拨通后分别在A机和B机观察连接情况，（如，B机远程C机）； A机、B机再次分别执行ipconfig/all,看看和拨通前有什么区别，为什么？5)在A机上设置远程访问记录日志，并查看； 6)在A机上设置远程访问用户的访问权限，在B机上作连接尝试； 7)在A机上设置远程访问用户的回拨选项，在B机上作连接尝试； 8)在A机上设置分配远程访问用户静态IP，在B机上作连接尝试； 9)在A机上重新设置客户端ip分配方式，在B机上作连接尝试； 10)在A机上设置远程访问策略：创建访问策略，用户不能在工作日(星期一至星期五,9.00~17.00）连接VPN服务器，在B机上作连接尝试； 11)当VPN连接时或VPN连接断开时,用B机ping C机,有什么不同? 12)当B机与A机、C机通讯时，用Sniffer 软件抓包，看看是什么情况？（选做） 思考题 1)VPN网络连接后，IP地址有什么变化？ 2)WINDOWS 2000/2003 VPN采用什么隧道协议？属于那种VPN类型？列举常见的建立VPN网络的方法。 3)某企业以ADSL连入互联网，应该怎样建立VPN服务器，供出差人员在外地安全访问自己企业网？ 设计一种VPN联网方案，画出网络拓扑图，列举所必需的软件系统和硬件设备。 4)列举常见vpn类型与实现方法 5)思考问题, 画出拓扑图,设计完成实验 ：  ①如何利用windows Server 2003 创建Site-Site 方式VPN，从而使互不相连的两个LAN 连通 ②在ISA Server中如何实现vpn? 远程访问概述 远程访问服务：为远程用户提供访问局域网的能力。 局域网协议 远程访问协议 本地局域网 局域网协议 远程访问协议 互联网 远程访问客户端 远程访问服务器 远程访问的方式 拨号连接 拨号连接需要通过拨号网络，拨号网络有PSTN公用交换电话网络、V.92、ISDN综合业务数字网和ADSL非对称数字用户线路。 虚拟专用网络VPN(Virtual Private Network) 虚拟专用网络（VPN）是远程客户机使用基于 TCP/IP协议 的专门的隧道协议（如PPTP、L2TP），通过虚拟专用网络服务器的虚拟端口，穿越其他网络（如Internet），实现一种逻辑上的直接连接。 VPN数据传输协议及工作原理 Windows 2000 VPN 服务器 Internet 适配器 Intranet 适配器 公司 内部网络 VPN 远程访问客户机 Internet 隧道 配置VPN服务端 启动VPN服务 配置VPN协议拨入端口 配置用户拨入设置 启动VPN服务 启动VPN服务 启动VPN服务 启动VPN服务 配置VPN--客户端获得ip的方式 配置VPN---协议拨入端口 配置VPN---远程访问记录日志 配置用户拨入设置 配置用户拨入设置—回拨 配置VPN客户端 配置VPN客户端 VPN连接—客户端 VPN连接—客户端 VPN连接—客户端 VPN连接—客户端 VPN连接—客户端 VPN连接—服务器 VPN连接—服务器 远程访问策略 远程访问策略的基本要素 远程访问策略的实施过程 默认的远程访问策略介绍 配置远程访问策略 配置多个远程访问策略 远程访问策略的基本要素 策略的组件：条件、权限、配置文件 条件（Conditions）：指一个远程访问连接请求要与之匹配的条件。如连接者连接的时间，所属的用户组等，如果一条策略存在多个条件，则这些条件必须全部匹配才表示连接用户匹配本策略的条件。 权限（Permission）：一旦一个远程访问连接请求与一个远程访问策略的所有条件均匹配，在可以给其分配“允许访问”或“拒绝访问”的权限。一