原创力文档Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目9、10 VPN服务器的配置与管理、 NAT服务器的配置与管理.pptx
- 1、本文档共65页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Windows
网络管理
知识引入-VPN
ABC公司经常要派员工到外地出差,为了公司业务需求,出差在外的员工经常要访问公司内部服务器的数据,为了保证员工出差期间能够和公司内部网络实现安全的数据传输。
请你给出一个合适的解决方案。
远程访问服务器
远程访问客户端
验证服务器
活动目录(不是必须的)
域控制器r
VPN客户端
VPN服务器
VPN隧道
隧道协议
隧道中的数据
VPN客户端
VPN服务器
DNS服务器
DHCP
服务器
域控制器
身份验证服务
公共网络
成本优势
VPN不使用电话线路,需要硬件较少。
增强的安全性
敏感的数据相对于未授权的用户隐藏起来,但是可以被授权的用户正常访问。
网络协议支持
可以远程运行任何基于最常用网络协议(如TCP/IP)的应用程序。
IP地址安全
由于通过VPN传输的数据被加密,用户的地址信息也被保护起来,因此通过Internet传输的数据中只有外部的IP地址才是可见的。
VPN服务器
VPN客户端
Radius服务器
验证
用来验证某个用户是否具有访问系统的权限
1
2
1
授权
通过验证之后的用户享有的访问权限
2
THANKS
Windows
网络管理
安装VPN服务器
管理员需要在总部内网的某台WindowsServer2022服务器上安装双网卡,并部署VPN服务,以满足员工在出差期间与总公司之间安全的数据传输。
下面我们将选择一台空闲的WindowsServer2022服务器来进行VPN安装部署的实施过程。
THANKS
Windows
网络管理
创建具有远程访问权限的用户
远程访问身份验证协议包括
我们使用路由和远程访问来对连接请求进行身份验证,默认情况下,VPN客户端到VPN服务器的连接使用的是“需要有安全措施的密码”,
所以我们要在VPN服务器上创建一个用户,为此用户设置一个安全的密码,并赋予此用户远程访问的权限。
使用上述安全协议来完成VPN客户端和VPN服务器之间的通信。
THANKS
Windows
网络管理
创建VPN
客户端连接
在VPN客户端(假设操作系统是Windows10)打开“网络和共享中心”,
如图所示,单击“设置新的连接或网络”。
THANKS
Windows
网络管理
站点间VPN连接
于2017年6月1日起施行
第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
第四十四条规定:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
于2017年6月1日起施行
第四十五条规定:依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
站点间VPN连接用于连接专用网络的两个部分
VPN服务提供与VPN服务器连接到网络的路由连接。
呼叫路由器(VPN客户端)向应答路由器(VPN服务器)进行自我身份验证。
ABC公司位于两个城市,公司总部位于长沙,分公司位于武汉。总公司和分公司两个网络都能访问Internet。现在要求通过Internet将长沙总部和武汉分公司网络连接起来,请你给出一个合适的解决方案。
THANKS
Windows
网络管理
PPTP
PPTP
是一种点到点隧道协议,它使用的加密算法主要有PAP、CHAP、MPPE等。
L2TP/IPSec
L2TP是第二层隧道协议,它可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证。L2TPVPN需要证书服务器的支持。
SSTP(SSL)
CA服务器位于公司内网,VPN客户端需要使用L2TP/IPSec连接到VPN服务器,网络拓扑如图所所示,请给出实现方案。
THANKS
Windows
网络管理
NAT网络
地址转换技术
ABC公司内部网络有多台计算机,该公司只向当地ISP申请了一个publicIP地址,现公司希望通过一个publicIP地址使公司内部网络的计算机可以同时连接Internet、浏览网页与收发电子邮件,请你给出一个合适的解决方案。
WindowsServer2022操作系统的NAT可以使位于内部网络的所有计算机都共享一个公网IP地址,就可以同时连接Internet、浏览网页与收发电子邮件。
NAT属接入WAN技术,是一种将私有地址转化为公网IP地址的转化技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
Web服务器
客户端
NAT服务器
IP:
您可能关注的文档
- Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目1、2 部署虚拟环境和安装Windows Server 2022操作系统 、 活动目录的配置与管理.pptx
- Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目3、4 DHCP服务器的配置与管理、 DNS服务器的配置与管理 .pptx
- Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目5、6 Web和FTP服务器的配置与管理、 证书服务器的配置与管理.pptx
- Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目7、8 Web Farm网络负载平衡、 RDS服务器的配置与管理 .pptx
- Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件全套 易月娥 项目1--10 部署虚拟环境和安装Windows Server 2022操作系统---NAT服务器的配置与管理.pptx
- 财产抵押合同范本8篇 .pdf
- 设备租赁协议书(7篇) .pdf
- 财产案件委托代理合同(标准版) .pdf
- 质押合同履约5篇【精选】完整版 .pdf
- 财政部会计司解读《企业内部控制应用指引第12号——担保业务》.pdf
文档评论(0)