VPN架构的部署.doc

项目五 VPN架构的部署 任务一、利用系统工具构建VPN应用实例 任务二、ISA按要求启用VPN客户端访问 任务三、指定DNS服务器地址、WINS服务器地址、与静态IP地址范围 任务四、运用RADIUS服务器对VPN客户端进行身份验证并记录 任务五、为VPN客户端建立拨入账户并在客户机上建立VPN连接 拓扑图: 任务一、利用系统工具构建VPN应用实例 1：建立路由和远程访问,设置日志选项 1.在FILESERVER（本地）主机上建立VPN服务器； 2.为了保证拨入的用户与本地用户在同一网段内，指定拨入用户的IP范围为00至54 3.记录事件要求：记录计帐请求、记录身份验证请求； 4.日志文档格式要求：采取数据库兼容的文件格式记录日志，当日志文件大于10M时，记录新的日志； 2：建立远程访问策略 1.添加使用的隧道操作协议：Point-to-Point Tunnel Protocol和Layer Two Tunneling Protocol ； 2.当用户符合条件时允许远程访问； 3.为了节省费用，对拨入后的用户，当其拨入的线路空闲10分钟，将自动断线； 4.IP地址分配策略要求：服务器设置定义策略； 5.多重链接要求：允许多重链接的最多端口数为10； 6.身份验证要求：采用MS-CHAP和MS-CHAP v2进行身份加密； 7.配置文件加密级别要求：基本加密、强加密和最强加密。 打开“路由和远程访问界面”； 图1—1 右击“FilESERVER”，配置并启用路由和远程访问， 图1—2 点击“下一步”； 图1—3 选择“虚拟专用网络（ＶＰＮ）服务器（Ｖ）”；点击“下一步”； 图1—4 无需添加其他协议，点击“下一步”； 图1—5 默认选择，点击“下一步”； 图1—6 为远程客户设定一个地址范围，选择“来自一个指定的地址范围”，点击“下一步”； 图1—7 点击“新建”； 图1—8 出现ｉｐ地址范围； 图1—9 输入要求的ｉｐ的地址范围，点击“确定”； 图1—10 添加结果如图所示，点击“下一步”； 图1—11 默认选择，点击“下一步”； 图1—12 点击“完成”； 图1—13 选择“远程访问记录”，双击“本地文件”； 图1—14 出现“本地文件属性”； 图1—15 选择题目要求的两种日志记录请求； 图1—16 选择“本地文件”，选择“数据库兼容文件格式”，并设置日志文件大小为１０兆； 图1—17 选择“远程访问策略”， 图1—18 右键点击，选择“属性”； 图1—19 点击“添加”； 图1—20 选择“Ｔｕｎｎｅｌ－Ｔｙｐｅ”，添加； 图1—21 进入如下界面： 图1—22 根据题目要求添加，点击“确定”；　 图1—23 添加结果如图所示，选择“授予远程访问权限”，点击“编辑配置文件”； 图1—24 设置“断开前空闲时间为１０分钟”； 图1—25 选择“IP”，选择“服务器定义设置策略”； 图1—26 选择“多重链接”，设置“允许多重链接端口数为10”； 图1—27 选择“身份验证”，选择题目要求的两种身份验证方式；