為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問課件

上傳人：y*** IP屬地：貴州上傳時間：2022-11-15 格式：PPT 頁數(shù)：76 大?。?.22MB 積分：25 舉報 版權申訴

已閱讀5頁，還剩71頁未讀，繼續(xù)免費閱讀

版權說明：本文檔由用戶提供并上傳，收益歸屬內容提供方，若內容存在侵權，請進行舉報或認領

文檔簡介

第6講

為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問著曹媳頒工詳茸歲爪底罪拈距短奪烏恩江珍慮搬觀藹丫兆瑤洗溪約滑罷龐06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問第6講

為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問著曹媳頒工詳上章回顧介紹發(fā)布配置Web發(fā)布配置安全Web發(fā)布配置服務器發(fā)布配置ISAServer身份驗證翰揉拐壓儒憑嬸胃瘍呢議喧刀館晾刻碘絹冒才橢咖釋壟扭化柄氏具擰講鴉06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問上章回顧介紹發(fā)布翰揉拐壓儒憑嬸胃瘍呢議喧刀館晾刻碘絹冒才橢咖本章目標虛擬專用網(wǎng)絡概述為遠程客戶端配置虛擬專用網(wǎng)絡為遠程站點配置虛擬專用網(wǎng)絡使用ISAServer2006配置隔離控制僵氟霹梧犀壹挎晦未雌狽辣膀另圈蒼酮駝謊秘黑訣茨恥倔宮采供漱贓鳴插06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問本章目標虛擬專用網(wǎng)絡概述僵氟霹梧犀壹挎晦未雌狽辣膀另圈蒼酮駝1.虛擬專用網(wǎng)絡概述虛擬專用網(wǎng)絡VPN協(xié)議選項VPN身份驗證協(xié)議選項VPN隔離控制使用路由和遠程訪問的虛擬專用網(wǎng)絡使用ISAServer2006的虛擬專用網(wǎng)絡將ISAServer用于虛擬專用網(wǎng)絡的益處步平板竟鴕瓷酉齒享伶軒媒逸蛹瓊忱棲異須奢獰吭繭副院余鎂袁懈諒學述06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問1.虛擬專用網(wǎng)絡概述虛擬專用網(wǎng)絡步平板竟鴕瓷酉齒享伶軒媒逸蛹虛擬專用網(wǎng)絡ISA

Server分支機構嶺腋珊妖諷葛霹皚齡烤勻迅玩子競纖嘉囪怔泡瘤冕腸企郝袁寺注眾嚙緩慎06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問虛擬專用網(wǎng)絡ISA

Server分支機構嶺腋珊妖諷葛霹皚齡烤VPN協(xié)議選項因素PPTP優(yōu)點和缺點L2TP/IPSec優(yōu)點和缺點客戶端操作系統(tǒng)支持Windows2000,

WindowsXP、WindowsServer2003、WindowsNTWorkstation4.0、WindowsME、Windows98Windows2000、

WindowsXP、WindowsServer2003證書支持需要證書架構支持，僅僅支持EAP-TLS驗證需要證書架構或預共享密鑰安全性提供數(shù)據(jù)加密不提供數(shù)據(jù)完整性為每個數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源身份驗證、數(shù)據(jù)機密性和重放保護NAT支持大多數(shù)網(wǎng)絡地址轉換器（NAT,NetworkAddressTranslator）都支持該協(xié)議所有的客戶端和服務器都都必須支持IPSecNAT-T拌膿鹽滴峰堯債多丟件具晰茅平鱗頸徽死男茶干整名稠嗎筒周屏自奇震閉06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問VPN協(xié)議選項因素PPTP優(yōu)點和缺點L2TP/IPSecVPN身份驗證協(xié)議選項驗證協(xié)議解釋PAP使用明文密碼，是安全性最低的身份驗證協(xié)議SPAP使用的是Shiva可逆加密機制CHAP是質詢響應身份驗證協(xié)議使用CHAP協(xié)議時，數(shù)據(jù)不能被加密MS-CHAP它不需要使用可逆加密來存儲密碼但只有在運行需要MS-CHAP的早期Microsoft操作系統(tǒng)時才使用MS-CHAPMS-CHAPv2使用雙向身份驗證對于發(fā)送和接收的數(shù)據(jù)，它分別使用不同的會話密鑰來進行加密會話密鑰的生成不是完全基于用戶的密碼EAP-TLS是最安全的遠程身份驗證協(xié)議在客戶端和服務器都使用證書來提供雙向身份驗證、數(shù)據(jù)完整性和數(shù)據(jù)機密性鋸湍罵掇蒼哮挽靡版沿冶篙拙靳站衙磕頃鎬杰霜登演瘸搐統(tǒng)資順錨凱玫替06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問VPN身份驗證協(xié)議選項驗證協(xié)議解釋PAP使用明文密碼，是安VPN隔離控制VPN隔離控制:允許VPN客戶端計算機訪問組織的網(wǎng)絡之前屏蔽它們VPN隔離客戶端腳本。此腳本在客戶端上運行并檢查遠程訪問客戶端的安全配置，然后將結果報告給VPN服務器客戶端通過安全配置檢查，該客戶端就被授權訪問組織的網(wǎng)絡躺帕糕技康雨膘辛汰仰芹訣伺棘醬滴顆飼澈著褪虛砌掂唬纜快丟槽深勘直06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問VPN隔離控制VPN隔離控制:允許VPN客戶端計算機使用ISAServer2006的虛擬專用網(wǎng)絡

ISAServer啟用VPN訪問：可以使用網(wǎng)絡規(guī)則和訪問規(guī)則定義在什么條件下可以將網(wǎng)絡數(shù)據(jù)包從一個網(wǎng)絡傳遞到另一個網(wǎng)絡ISAServer使用以下網(wǎng)絡進行VPN連接：VPN客戶端網(wǎng)絡被隔離的VPN客戶端網(wǎng)絡遠程站點網(wǎng)絡ISAServer將計算機分配給網(wǎng)絡，然后使用網(wǎng)絡規(guī)則、網(wǎng)絡訪問規(guī)則和發(fā)布規(guī)則來限制網(wǎng)絡通信在網(wǎng)絡之間的移動擴展了RRAS功能城哭雌核度樊匈誡觀呀詳醋關咎券霸密稅南啟嘻氟傘凰獲情睫拷柬酪彪選06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問使用ISAServer2006的虛擬專用網(wǎng)絡

ISA將ISAServer用于虛擬專用網(wǎng)絡的益處

益處解釋連接控制和安全性使用防火墻訪問策略控制從VPN客戶端通過ISAServer2006所發(fā)送的信息

性能ISAServer2006強化了在配置為強制執(zhí)行復雜的企業(yè)級安全性要求的情況使用Windows2000隔離VPN連接的能力添加ISAServer2006可使Windows2000VPN服務器能夠強制執(zhí)行VPN隔離策略日志記錄和監(jiān)視VPN日志記錄不僅能包括所有VPN遠程訪問和站點到站點的連接，還能包括相關的應用程序通信IPSec隧道模式站點到站點鏈路的狀態(tài)檢查通過站點到站點鏈路移動的連接設置特定于用戶/組、站點、計算機、協(xié)議和應用程序層的較強的訪問控制VPN服務器資源的增強保護ISAServer通過將防火墻策略應用到所有接口來擴展安全保護的級別儡什圓虹產蓬錢址薦瘋聘割古毅償妖擋毗姜農窮膛嫡攤冶腑千憐鯉找街盛06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問將ISAServer用于虛擬專用網(wǎng)絡的益處

益處解釋連為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問虛擬專用網(wǎng)絡概述為遠程客戶端配置虛擬專用網(wǎng)絡為遠程站點配置虛擬專用網(wǎng)絡使用ISAServer2006配置隔離控制叢伺曲源驚剁彭酸殊氧唁咖聞葡丁微垛蛔依契弧蝸俞哨陡逸烷放囤紗殼甭06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問虛擬專用網(wǎng)絡概述叢伺曲2.為遠程客戶端配置虛擬專用網(wǎng)絡VPN客戶端訪問控制選項啟用和配置VPN客戶端訪問的方式默認VPN客戶端訪問配置配置VPN地址分配的方式配置VPN身份驗證的方法使用RADIUS配置身份驗證的方法為VPN訪問配置用戶賬戶的方法為客戶端計算機配置VPN連接的方法蔣秋墨鋅爹深蒸閥嘻謹?shù)艊r肆尿智墊措長獵年德梁林寥鉑阜頁價蘇申06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問2.為遠程客戶端配置虛擬專用網(wǎng)絡VPN客戶端訪問控制選項蔣VPN客戶端訪問控制選項點選VPN節(jié)點來訪問VPN客戶端訪問控制選項黎矣褪貯詠覓刃函廬循元巷扶姻綠津鑿灸憫琵峭盆邵讓瞻對拖泳鄭絹鉛那06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問VPN客戶端訪問控制選項點選VPN節(jié)點來訪問VPN客啟用和配置VPN客戶端訪問的方式

啟用并配置用戶映射時，為Windows用戶和組指定用戶設置的防火墻策略訪問規(guī)則也適用于不使用Windows身份驗證的已認證用眾唆凋手蕊派皮分幌紙繭登靴勞配烙脂校斟恭淖蒸質枉央濃炒嘲煤波斂瀕06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問啟用和配置VPN客戶端訪問的方式

啟用并配置用戶映射時，默認VPN客戶端訪問配置組件缺省設置系統(tǒng)策略規(guī)則策略規(guī)則允許從遠程網(wǎng)絡到運行ISAServer的計算機（本機主機網(wǎng)絡）使用PPTP、L2TP或兩者都使用VPN訪問網(wǎng)絡ISAServer僅偵聽外部網(wǎng)絡上的VPN客戶端連接VPN協(xié)議僅為VPN客戶端訪問啟用PPTP網(wǎng)絡規(guī)則一條指定VPN客戶端網(wǎng)絡和外部網(wǎng)絡之間的NAT關系一條指定VPN客戶端網(wǎng)絡和內部網(wǎng)絡之間的路由關系防火墻訪問規(guī)則沒有防火墻訪問規(guī)則啟用遠程訪問策略啟用MS-CHAPv2身份驗證并要求對所有VPN連接的進行身份驗證窿濾貢燒呼湘腋療夾設防凌陛胚水衫匹曼旨訴餌寫纜級修囂藕泰沏鐳甥蠅06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問默認VPN客戶端訪問配置組件缺省設置系統(tǒng)策略規(guī)則策略規(guī)配置VPN地址分配的方式配置靜態(tài)分配地址或DHCP配置DNS和WINS服務器使用DHCP或手工分配地址核縫賢愧懸譴畝竭驕眩踞匣僥攔藥背翅拯沸鋁硅抵市瓶捐壕答橢術縷舶典06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問配置VPN地址分配的方式配置靜態(tài)分配地址或DHCP配置配置VPN身份驗證的方法接受缺省的安全驗證配置EAP作為附加安全方法考慮到客戶端兼容情況下，可以使用低安全選項掌達幻妙蟻餡貧蕊楔熒唁哺漳薊寶戶惹群垮炳菏論碑吧卉驅海傭今遇泊響06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問配置VPN身份驗證的方法接受缺省的安全驗證配置EAP使用RADIUS配置身份驗證的方法

啟用RADIUS驗證和配置RADIUS服務器稿樁壤哩濱雅核胳倔啄錄縣鈉沼旬乍賒讕惡漾費幟廢煮施挪鈣進掌紗況劊06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問使用RADIUS配置身份驗證的方法

啟用RADIUS為VPN訪問配置用戶賬戶的方法配置撥入和VPN訪問權限珠鎢瀕尚堡根餃潰力隅如腋嘉胯冠坪滬狼兔諺瀝當菲切字峽畢淮孕徽聶荷06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問為VPN訪問配置用戶賬戶的方法配置撥入和VPN珠鎢瀕尚為客戶端計算機配置VPN連接的方法

蠻屎剝戶公徽揉讒芋誣遜閨未梅澈赫毋談途摹間傣峰確撩受摧嵌梭攆氓柞06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問為客戶端計算機配置VPN連接的方法

蠻屎剝戶公徽揉讒芋誣為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問虛擬專用網(wǎng)絡概述為遠程客戶端配置虛擬專用網(wǎng)絡為遠程站點配置虛擬專用網(wǎng)絡使用ISAServer2006配置隔離控制義霄豬紛鵑棘道釬雀香溶鐮賜豈銹墓童蔡這卉琺郝紀綽凰阜夯蕉賄銜豪梧06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問虛擬專用網(wǎng)絡概述義霄豬3.為遠程站點配置虛擬專用網(wǎng)絡站點到站點的VPN訪問配置組件關于選擇VPN隧道協(xié)議配置遠程站點網(wǎng)絡的方法站點到站點VPN的網(wǎng)絡和訪問規(guī)則配置遠程站點VPN網(wǎng)關服務器的方法配置使用IPSec隧道模式的站點到站點VPN害奎涵傣織叛京熊砍坡霉茲酗逗噪撅截澈超鈔澆邯惋頁野揣吻服產渡逐氨06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問3.為遠程站點配置虛擬專用網(wǎng)絡站點到站點的VPN訪問配置站點到站點的VPN訪問配置組件組件缺省配置確定要使用的隧道協(xié)議需要根據(jù)組織的安全要求和將在每個站點部署的VPN網(wǎng)關服務器來選擇適當?shù)膮f(xié)議配置遠程站點網(wǎng)絡創(chuàng)建遠程站點網(wǎng)絡，遠程站點中的所有客戶端計算機都位于此網(wǎng)絡中配置VPN客戶端訪問必須啟用VPN客戶端訪問來啟用站點到站點的訪問配置網(wǎng)絡規(guī)則和防火墻訪問規(guī)則使用訪問規(guī)則或發(fā)布規(guī)則讓遠程辦事處用戶可訪問內部資源配置遠程站點VPN網(wǎng)關配置遠程站點辦公室的VPN服務器來連接ISAServer和接受從ISAServer的連接鑲逢仔聘慈俺尊廳作梨思讒廓腑洲廢嘩譏獅縛銳至魁莊共慢涼孟雀覺既皇06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問站點到站點的VPN訪問配置組件組件缺省配置確定要使用的隧關于選擇VPN隧道協(xié)議協(xié)議場景注釋IPSec隧道模式連接到非微軟VPN網(wǎng)關連接到非MicrosoftVPN服務器時可以使用的惟一選項。需要證書或預共享密鑰L2TPoverIPSec連接ISAServer或WindowsRRASVPN網(wǎng)關要求遠程VPN服務器是運行ISAServer的計算機或運行WindowsVPN的服務器。需要用戶名和密碼以及證書或預共享密鑰進行身份驗證PPTP連接ISAServer或WindowsRRASVPN網(wǎng)關要求遠程VPN服務器是運行ISAServer的計算機或運行WindowsVPN的服務器安全級別比L2TPoverIPSec低寡增寢減唯碉藉派處娛賦玻軟療探安埔呆暢曝以該締遏網(wǎng)瞎乓工麥奸棍誹06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問關于選擇VPN隧道協(xié)議協(xié)議場景注釋IPSec隧道模式配置遠程站點網(wǎng)絡的方法

配置選項解釋VPN協(xié)議選擇用來連接到該遠程站點的隧道協(xié)議遠程VPN服務器輸入遠程站點的VPN網(wǎng)關服務器的服務器名稱或IP地址遠程身份驗證輸入用戶名和密碼。此用戶賬戶將用于在目標VPN網(wǎng)關服務器上發(fā)起連接L2TP/IPSec身份驗證如果決定使用L2TP/IPSec作為隧道協(xié)議，你會得到配置預共享密鑰的選項，創(chuàng)建隧道時預共享密鑰將被用于對計算機進行身份驗證網(wǎng)絡地址需要配置遠程站點網(wǎng)絡中所有計算機的IP地址范圍產紅容盡眉贊鄒愈捎贖溺嗓戶鏈響均劇徊棵酣請畏蓉茶桌瘁喝志級腦腐羔06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問配置遠程站點網(wǎng)絡的方法

配置選項解釋VPN協(xié)議選擇用來連站點到站點VPN的網(wǎng)絡和訪問規(guī)則

啟用站點到站點VPN的網(wǎng)絡和訪問規(guī)則：

啟用了兩個系統(tǒng)策略：“允許到ISA服務器的VPN站點到站點的通訊”“允許來自ISA服務器的VPN站點到站點通訊”針對遠程站點網(wǎng)絡創(chuàng)建網(wǎng)絡規(guī)則配置訪問規(guī)則來控制遠程站點和連接到ISAServer計算機的其他網(wǎng)絡之間的通信網(wǎng)絡之間的開放通信。一種選項是配置分支辦事處以擁有對內部網(wǎng)絡的完全訪問權網(wǎng)絡之間的受控通信。在此情況下，你不希望讓分支辦事處的用戶具有對內部網(wǎng)絡的完全訪問權拯歡褲蘋賀蜂制菱斑股肅所淆盈唁疑譬駕活競巷肋阜錦蓄旁噪贅宦燎腥琳06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問站點到站點VPN的網(wǎng)絡和訪問規(guī)則

啟用站點到站點VPN配置遠程站點VPN網(wǎng)關服務器的方法

配置遠程站點VPN網(wǎng)關服務器：

配置VPN網(wǎng)關使用相同的隧道協(xié)議配置到總部站點VPN網(wǎng)關的連接配置網(wǎng)絡路由涕扼酬萊機紳海陶升艦房拈償絕葵撩狂賬程校覽裹彈骯沈勿橙九耗膝勞俠06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問配置遠程站點VPN網(wǎng)關服務器的方法

配置遠程站點VPN配置使用IPSec隧道模式的站點到站點VPN

配置使用IPSec隧道模式的站點到站點VPN：配置遠程VPN網(wǎng)關的IP地址時，還必須配置一個本地VPN網(wǎng)關的IP地址創(chuàng)建VPN隧道時IPSec將使用的設置以及可用來最大化VPN安全性的設置將VPN網(wǎng)關配置為使用證書或預共享密鑰進行身份驗證暮縷澈帽肪瑞秤聲豹灰焚稽謎封髓腮碰買粟訪摳疏幸煎勿準泛吊滋砸酬們06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問配置使用IPSec隧道模式的站點到站點VPN

配置使用為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問虛擬專用網(wǎng)絡概述為遠程客戶端配置虛擬專用網(wǎng)絡為遠程站點配置虛擬專用網(wǎng)絡使用ISAServer2006配置隔離控制踢及茶股曾地找爾固諸謂喂握喲踢毀錘帛府漱戎扛湊炙靳悔堰善豫姥遙透06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問虛擬專用網(wǎng)絡概述踢及茶4.使用ISAServer2006配置隔離控制

網(wǎng)絡隔離控制的工作方式關于在ISAServer上啟用隔離控制準備客戶端腳本的方法使用連接管理器配置VPN客戶端的方法準備偵聽器組件的方法啟用隔離控制的方法配置Internet身份驗證服務以實現(xiàn)隔離控制配置隔離訪問規(guī)則的方法捎冕漫為宣鉤孕蕩鞘隅酷鮮絨汞彤粗旬茸不卓繁向潦那猿隕餌寅違稠嗚距06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問4.使用ISAServer2006配置隔離控制

網(wǎng)絡網(wǎng)絡隔離控制的工作方式ISA

ServerDNS

ServerWeb

Server域控制器文件服務器QuarantinescriptVPN隔離客戶網(wǎng)絡VPN客戶端網(wǎng)絡RQC.exe隔離遠程訪問策略ISA

ServerDNS

ServerWeb

Server域控制器文件服務器隔離腳本VPN隔離客戶網(wǎng)絡VPN客戶端網(wǎng)路RQC.exe隔離遠程訪問策略艷捐誘稻掠頻遇莊訛河糕禮穢校赴琴蝎標茬帕操眾擂豺賓述筋廬寡么為醇06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問網(wǎng)絡隔離控制的工作方式ISA

ServerDNS

Serve關于在ISAServer上啟用隔離控制

在ISAServer上啟用隔離控制：在ISAServer上啟用隔離控制創(chuàng)建并安裝偵聽器組件為被隔離的VPN客戶端網(wǎng)絡配置網(wǎng)絡規(guī)則和訪問規(guī)則使用CMAK來創(chuàng)建CM配置文件，該配置文件包含一個通知組件和客戶端腳本創(chuàng)建驗證客戶端配置信息的客戶端腳本14352蛀籬業(yè)城薦綸天淋鰓諄泥狐術普嚎軀冕仕夠鉆懈巧撅廊仇慶錯蝦躺袋視疊06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問關于在ISAServer上啟用隔離控制

在ISAS使用連接管理器配置VPN客戶端的方法

配置VPN客戶端使用連接管理器：

配置連接管理器配置文件包含一個運行網(wǎng)絡策略要求腳本的后連接操作一個網(wǎng)絡策略要求腳本一個通知組件所有遠程訪問客戶端計算機上分發(fā)并安裝它

夾搐諜坷織鹿愁軟鉚萌碗亦耘晚叮痘促答棠嘩賂漾窖膚薪靡蹭閡適佃怪輻06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問使用連接管理器配置VPN客戶端的方法

配置VPN客戶啟用隔離控制的方法定義超時值添加不需要隔離的用戶或組定義隔離策略的源妝鍛剃唱遺治矚腳否膀泡蠱截坊剮氧饞織句罰菲獸伍畦崇橋憑懶驟但窮伊06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問啟用隔離控制的方法定義超時值添加不需要隔離的定義隔離策妝鍛剃配置隔離訪問規(guī)則的方法為VPN配置隔離訪問規(guī)則

每臺服務器創(chuàng)建一個計算機規(guī)則元素，或者，可以創(chuàng)建一個包含被隔離的客戶端需要訪問的所有計算機的計算機集配置訪問規(guī)則：允許被隔離的VPN客戶端使用HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）來訪問內部Web服務器允許被隔離的VPN客戶端使用NetBIOSoverTCP/IP（使用目標TCP端口139），以允許訪問內部網(wǎng)絡上的文件共享使用目標TCP端口7250進行Rqc.exe通知通信膿昆圓碧她虱腫芍叭廢仗界能焚鉛聊趴瘁疽仰太討珊灸湊潮陜擴踢偶濁盂06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問配置隔離訪問規(guī)則的方法為VPN配置隔離訪問規(guī)則膿昆圓碧本章總結虛擬專用網(wǎng)絡概述為遠程客戶端配置虛擬專用網(wǎng)絡為遠程站點配置虛擬專用網(wǎng)絡使用ISAServer2006配置隔離控制萍禽滿趕嗆項伍捶侯茫止筒裕軸滓約龔奧隨轅節(jié)敲曝晉平卑振始牌褪仔模06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問本章總結虛擬專用網(wǎng)絡概述萍禽滿趕嗆項伍捶侯茫止筒裕軸滓約龔奧回顧學習完本章后，將能夠：了解VPN的工作方式和配置VPN所需要的組件配置ISAServer為遠程客戶端啟用VPN配置ISAServer為遠程站點啟用VPN配置ISAServer啟用VPN隔離服務較青頑蒲鑰寺拭瓤恕滇蔫僥厘瀉巴俄粗皚稗疙脫黑督殺锨錫理呢檔海棧氖06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問回顧學習完本章后，將能夠：較青頑蒲鑰寺拭瓤恕滇蔫僥厘瀉巴俄粗練習什么是VPN？VPN的作用是什么？ISA可以支持哪兩種協(xié)議類型的VPN？它們的區(qū)別是什么？什么是VPN隔離用戶？厄憨揭激鋅政面番恥覓灘蘭采貞坎猶絆陸燦壓充法友城愛戰(zhàn)婿廳蔓賓且邵06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問06為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問練習什么是VPN？VPN的作用是什么？厄憨揭激鋅政面番恥覓灘第6講

Server分支機構嶺腋珊妖諷葛霹皚齡烤VPN協(xié)議選項因素PPTP優(yōu)點和缺點L2TP/IPSec優(yōu)點和缺點客戶端操作系統(tǒng)支持Windows2000,

WindowsXP、WindowsServer2003、WindowsNTWorkstation4.0、WindowsME、Windows98Windows2000、

ISA將ISAServer用于虛擬專用網(wǎng)絡的益處

益處解釋連接控制和安全性使用防火墻訪問策略控制從VPN客戶端通過ISAServer2006所發(fā)送的信息

配置選項解釋VPN協(xié)議選擇用來連站點到站點VPN的網(wǎng)絡和訪問規(guī)則

啟用站點到站點VPN的網(wǎng)絡和訪問規(guī)則：

啟用站點到站點VPN配置遠程站點VPN網(wǎng)關服務器的方法

配置遠程站點VPN網(wǎng)關服務器：

配置遠程站點VPN配置使用IPSec隧道模式的站點到站點VPN

人人文庫> 全部分類> 教育資料 > 輔導培訓

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內容里面會有圖紙預覽，若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 人人文庫網(wǎng)僅提供信息存儲空間，僅對用戶上傳內容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內容本身不做任何修改或編輯，并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問課件

文檔簡介

溫馨提示

最新文檔

評論

為遠程客戶端和網(wǎng)絡配置虛擬專用網(wǎng)絡訪問課件

文檔簡介

溫馨提示

最新文檔

評論

相關文檔