chap7 路由与远程访问范文.ppt

选第一项：表明NAT服务器提供DNS服务、为NAT客户端分配默认网关和DNS服务器的IP地址均为其连接内部网的IP地址。 7.2.3 架设NAT服务器 优选 7.2.3 架设NAT服务器 优选 7.2.4 NAT属性配置 优选 7.2.4 NAT属性配置--NAT外网接口属性 在“NAT/基本防火墙”中打开外网接口的属性（注：只有对外连接的公用接口才可启用基本防火墙），如图： 优选 7.2.4 NAT属性配置--数据包筛选 优选 7.2.4 NAT属性配置--地址池 如果NAT服务器拥有多个公用地址，则需要在此选项卡中添加这些地址。 优选 7.2.4 NAT属性配置--地址保留 可以将指定的公用地址保留给内部网的某专用地址，即建立静态的映射关系。 如果地址为是内部的一台WEB服务器。如果允许INETERNET用户访问内部WEB服务器，则要选允许将会话传入到此地址。 优选 7.2.4 NAT属性配置--服务和端口 如果在网络中提供INTERNET用户可以访问内部服务器，如WEB服务器。但基本防火墙阻止了这些来自INTERNET的访问，则可以在此选项卡中将特定的类型的通信配置排除在外。 优选 7.2.4 NAT属性配置-- ICMP 通过此选项卡可配置当前接口是否接受并响应指定的ICMP请示，为了保护NAT服务器安全，如果不是特别需要，通常情况下应拒绝任何ICMP请示。 优选 7.3 VPN服务器概述及架设 虚拟专用网络（Virtual Private Network, VPN）是专用网络的延伸，它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据，是“线路中的线路”，具有良好的保密性和抗干扰能力。 虚拟专用网是穿越专用网络或公用网络（如Internet）的、安全的、点对点连接的产物。 虚拟专用网客户端使用特定的，称为隧道协议的基于TCP/IP的协议，来对虚拟专用网服务器的虚拟端口进行依次虚拟呼叫。VPN服务器应答虚拟呼叫，验证呼叫方身份，并在虚拟专用网客户端和企业网络之间传送数据。 优选 7.3.1 VPN工作原理 VPN 服务器 Internet 适配器 Intranet 适配器 公司 内部网络 VPN 远程访问客户机 Internet 隧道 优选 7.3.2 VPN应用 总公司的网络已经连接到Internet，用户在远程拨号连接到Internet网络后，就可以通过Internet来与总公司的VPN服务器建立PPTP或L2TP的VPN连接，并通过VPN安全地传输数据。 两个物理上分离的局域网的VPN服务器都连接到Internet网络，并且通过Internet建立PPTP或L2TP的VPN连接，就可以实现两个局域网之间的安全数据传输。 优选 7.3.3 VPN隧道协议 PPTP（Point-to-Point Tunneling Protocol，点对点隧道协议）是PPP（点对点）协议的扩展，并协调使用PPP的身份验证、压缩和加密机制。它允许对IP、IPX或NETBEUI数据流进行加密，然后封装在IP包头中通过诸如Internet这样的公共网络发送，从而实现多功能通信。 L2TP（Layer Two Tunneling Protocol，第二层隧道协议）是基于RFC的隧道协议，该协议依赖于加密服务的Internet安全性（IPSec）。它允许客户通过其间的网络建立隧道，L2TP还支持信道认证，但它没有规定信道保护的方法。 IPSec是由IETF（Internet Engineering Task Force）定义的一套在网络层提供IP安全性的协议。主要用于确保网络层之间的安全通信。它使用IPSec协议集保护IP网和非IP网上的L2TP业务。在IPSec协议中，一旦IPSec通道建立，在通信双方网络层之上的所有协议（如TCP、UDP、SNMP、HTTP、POP等）就要经过加密，而不管这些通道构建时所采用的安全和加密方法如何。 优选 7.3.4 架设VPN服务器--部署环境 在VPN服务器上安装两块网卡，一个网卡的IP地址与内部的局域网在同一网段，本例IP地址为，子网掩码为，连接到局域网内。另一个IP地址为公网的IP地址和子网掩码，必须专门申请，如，子网掩码为48，通过专线或光纤连到Internet。 优选 7.3.4 架设VPN服务器 选择此项 单击“开始”→“所有程序”→“管理工具”→“路由和远程访问”管理控制台，弹出“路由和远程访问”窗口 。 优选 在“路由和远程访问”对话框中选中要安装VPN服务器名称，单击鼠标右键弹出右键菜单，选择“配置并启用路由和远程访问”项，弹出“路由和远程访问向导”对话