(
课件网) 配置与管理VPN服务器 项目11 配置与管理VPN服务器 项目背景 作为网络管理员,必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理,使得网络和计算机处于安全保护的状态。虚拟专用网(Virtual Private Network,VPN)可以让远程用户通过因特网来安全地访问公司内部网络的资源。 项目拓扑 项目11 配置与管理VPN服务器 VPN的构成 VPN的应用场合 VPN的连接过程 认识网络策略 项目设计; 项目准备。 架设VPN服务器 配置VPN服务器的网络策略 项目小结; 习题与实训。 03 项目实施 01 项目基础知识 02 设计及准备 04 习题与实训 是指在公共网络(通常为Internet中)建立一个虚拟的、专用的网络,是Internet与Intranet之间的专用通道,为企业提供一个高安全、高性能、简便易用的环境。 项目基础知识 虚拟专用网(Virtual Private Network,VPN) VPN的构成 VPN的应用场合 VPN的连接过程 认识网络策略 01 项目基础知识 项目基础知识 VPN的构成 VPN的应用场合 VPN的连接过程 认识网络策略 01 项目基础知识 VPN的构成: (1)远程访问VPN服务器:用于接收并响应VPN客户端的连接请求,并建立VPN连接。它可以是专用的VPN服务器设备,也可以是运行VPN服务的主机。 (2)VPN客户端:用于发起连接VPN连接请求,通常为VPN连接组件的主机。 (3)隧道协议:VPN的实现依赖于隧道协议,通过隧道协议,可以将一种协议用另一种协议或相同协议封装,同时还可以提供加密、认证等安全服务。(PPTP和L2TP) (4)Internet连接:VPN服务器和客户端必须都接入Internet,并且能够通过Internet进行正常的通信。 (1)远程客户端通过VPN连接到局域网 (2)两个局域网通过VPN互联 项目基础知识 VPN的应用场合: VPN的构成 VPN的应用场合 VPN的连接过程 认识网络策略 01 项目基础知识 项目基础知识 VPN的构成 VPN的应用场合 VPN的连接过程 认识网络策略 01 项目基础知识 VPN的连接过程: (1)客户端向服务器连接Internet的接口发送建立VPN连接的请求; (2)服务器接收到客户端建立连接的请求之后,将对客户端的身份进行验证; (3)如果身份验证末通过,则拒绝客户端的连接请求; (4)如果身份验证通过,则允许客户端建立VPN连接,并为客户端分配一个内部网络的IP地址; (5)客户端将获得的IP地址与VPN连接组件绑定,并使用该地址与内部网络进行通信。 项目基础知识 VPN的构成 VPN的应用场合 VPN的连接过程 认识网络策略 01 项目基础知识 认识网络策略: 1. 部署网络访问保护(Network Access Protection,NAP)时,将向网络策略配置中添加健康策略,以便在授权的过程中使用网络策略服务器(Network Policy Server,NPS)执行客户端健康检查。 2. 网络策略属性:① 概述;② 条件;③ 约束;④ 设置 项目设计及准备 项目设计及准备 项目设计及准备 项目设计; 项目准备。 02 设计及准备 项目设计 所有任务将根据如图所示的环境部署远程访问VPN服务器。DNS1、DNS2、WIN10-1可以是VMWare的虚拟机。内部网络的连接方式是VMnet1、外部网络的连接方式是VMnet2。VPN客户端与内部网络间实际应用中应该有路由通达。 项目设计及准备 项目设计; 项目准备。 02 设计及准备 项目设计及准备 项目设计; 项目准备。 02 设计及准备 项目准备: (1)使用提供远程访问VPN服务的Windows Server 2016操作系统。 (2)VPN服务器DNS1至少要有两个网络连接。IP地址如图11-1所示。 (3)VPN服务器DNS1必须与内部网络相连,因此需要配置与内部网络连接所需要的TCP/IP参数(私有IP地址),该参数可以手工指定,也可以通过内部网络中的DHCP服务器自动分配。本例DNS1的IP地址为192. ... ...
