Module09虚拟私有网路.pptVIP

最後，在使用者撥入的選項中，”透過遠端存取原則來控制存取”選項打開，這樣即可完成透過AD來管理VPN user 新增VPN client for XP設定 選取連線到工作的地方的網路(也就是vpn) 選取私人網路連線 輸入名稱 輸入VPN IP 完成VPN client連線建立動作 登入VPN，請輸入帳號密碼 登入成功後，右下會有vpn已連線的訊息 此架構中，兩端的VPN server在Internet建立Tunnel後，兩端的Service或是使用者便可透過VPN存取對方的服務，常用於分公司與公司。 此架構每台需要兩張以上網路卡，一張做為site to site VPN連線，一張做為內部網路服務連線 啟動後，會載入安裝精靈，請選取適當的選項 這邊除了當vpn外，還需要讓遠端使用者撥入，所以要啟動撥號功能 選取要接聽VPN撥入的網卡 用戶撥號進來後，應使用DHCP配發IP或指定位置 是否啟它其它RADIUS做為驗證要求，若有另外架構再設定即可。 本架構中以AD來管理驗證 此架構使用者只能利用內部網路透過VPN存取重要網路服務 此架構需要兩張以上網路卡，一張做為VPN連線，一張做為內部網路服務連線 首先開啟路由及遠端存取程式 啟動後，會載入安裝精靈，請選取適當的選項 這邊除了當vpn外，還需要讓遠端使用者撥入，所以要啟動撥號功能 用戶撥號進來後，應使用DHCP配發IP或指定位置 是否啟它其它RADIUS做為驗證要求，若有另外架構再設定即可。 本架構中以AD來管理驗證 完成 此架構使用者只能利用Internet透過VPN存取內部網路，也可以透過VPN存取外部Internet網路 此架構需要兩張以上網路卡，一張做為VPN連線，一張做為內部網路服務連線，若VPN client需連線至外部，還需要做NAT才能連至Internet 首先開啟路由及遠端存取程式 啟動後，會載入安裝精靈，請選取適當的選項 選取要接聽VPN撥入的網卡 用戶撥號進來後，應使用DHCP配發IP或指定位置 是否啟它其它RADIUS做為驗證要求，若有另外架構再設定即可。 本架構中以AD來管理驗證 完成 Windows 2003可對使用者做遠端VPN撥入做管理，也可利用遠端存取原則，指定群組使用VPN連線 首先先建立群組 此群組名稱為VPN remote 將需要登入vpn的使用者加入至vpn remote群組 回到路由及遠端存取，選取遠端存取原則 自訂一個新原則，名稱為VPN remote of Group 新增一個屬性為 Windows-Groups，為指定使用者所屬的Windows群組 將剛剛在AD建立的VPM remote加入 若有需求再重新編輯設定檔即可 完成 在遠端存取原則中可看到VPN remote of Group 習題四 請說明Site To Site VPN架構可應用於企業網路中的例子。 * 第九十四页，共一百零二页。 習題五 請說明EAP驗證方法與其它驗證方法的優缺點。 * 第九十五页，共一百零二页。 習題六 請說明通道技術。 * 第九十六页，共一百零二页。 Module 9-3:專案實作(*) * 第九十七页，共一百零二页。 建置VPN應用環境。 利用實際操作的方式讓同學了解VPN工作原理。 專案目的 * 第九十八页，共一百零二页。 專案描述 您是台商公司的MIS人員，因公司與分公司分別在兩岸，需要建置一個VPN的網路架構，確保公司間傳送資料透過VPN是被加密過的。 需求 公司與分公司需要以Site to Site VPN建立連線 總公司的使用者可透過總公司的VPN利用Remote Access VPN連線方式存取總公司與分公司的資料 分公司使用者僅可透過Site to Site VPN存取總公司內部網路 只有部分使用者擁有存取VPN權限 * 第九十九页，共一百零二页。 Hint: 兩公司間需建立Site to Site VPN 總公司還需要建立Remote Access VPN 透過AD控管能使用VPN使用者 * 第一百页，共一百零二页。 參考文獻 * 第一百零一页，共一百零二页。 内容总结 Module 9 ：虛擬私有網路(VPN)。Module 9 ：虛擬私有網路(VPN)。在傳統網際網路時代，跨區域之大型公司為使各地分公司能與總公司連結以建立公司之內部網路（Intranet），通常需要向網際網路服務提供者（ISP）申請，架設一條專有線路以供企業體專門使用，但是線路建置之費用隨距離成倍數上升，而且每個月所需負擔之網路費用亦高的嚇人，每每令許多中小型企業不勝負荷。**中級(moderate):教師依據學生的吸收情況，選擇性介紹本節的內容。***高級(advanced):適用於深入研究的內容。被傳送資料(