收藏
下载资源

为远程客户端和网络配置虚拟专用网络访问精品资料ppt课件

上传人:我*** 文档编号:149140512 上传时间:2020-10-24 格式:PPT 页数:38 大小:1.08MB
返回 下载 相关 举报
为远程客户端和网络配置虚拟专用网络访问精品资料ppt课件_第1页
第1页 / 共38页
为远程客户端和网络配置虚拟专用网络访问精品资料ppt课件_第2页
第2页 / 共38页
为远程客户端和网络配置虚拟专用网络访问精品资料ppt课件_第3页
第3页 / 共38页
为远程客户端和网络配置虚拟专用网络访问精品资料ppt课件_第4页
第4页 / 共38页
为远程客户端和网络配置虚拟专用网络访问精品资料ppt课件_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《为远程客户端和网络配置虚拟专用网络访问精品资料ppt课件》由会员分享,可在线阅读,更多相关《为远程客户端和网络配置虚拟专用网络访问精品资料ppt课件(38页珍藏版)》请在金锄头文库上搜索。

1、第6讲 为远程客户端和网络配置虚拟专用网络访问,着曹媳颁工详茸岁爪底罪拈距短夺乌恩江珍虑搬观蔼丫兆瑶洗溪约滑罢庞06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,上章回顾,介绍发布 配置 Web 发布 配置安全 Web 发布 配置服务器发布 配置 ISA Server 身份验证,翰揉拐压儒凭婶胃疡呢议喧刀馆晾刻碘绢冒才椭咖释垄扭化柄氏具拧讲鸦06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,本章目标,虚拟专用网络概述 为远程客户端配置虚拟专用网络 为远程站点配置虚拟专用网络 使用 ISA Server 2006 配置隔离控

2、制,僵氟霹梧犀壹挎晦未雌狈辣膀另圈苍酮驼谎秘黑诀茨耻倔宫采供漱赃鸣插06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,1.虚拟专用网络概述,虚拟专用网络 VPN 协议选项 VPN 身份验证协议选项 VPN 隔离控制 使用路由和远程访问的虚拟专用网络 使用 ISA Server 2006 的虚拟专用网络 将 ISA Server 用于虚拟专用网络的益处,步平板竟鸵瓷酉齿享伶轩媒逸蛹琼忱栖异须奢狞吭茧副院余镁袁懈谅学述06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,虚拟专用网络,ISAServer,分支机构,岭腋珊妖讽葛霹皑

3、龄烤匀迅玩子竞纤嘉囱怔泡瘤冕肠企郝袁寺注众啮缓慎06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,VPN 协议选项,拌脓盐滴峰尧债多丢件具晰茅平鳞颈徽死男茶干整名稠吗筒周屏自奇震闭06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,VPN 身份验证协议选项,锯湍骂掇苍哮挽靡版沿冶篙拙靳站衙磕顷镐杰霜登演瘸搐统资顺锚凯玫替06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,VPN 隔离控制,VPN 隔离控制:,允许 VPN 客户端计算机访问组织的网络之前屏蔽它们 VPN 隔离客户端脚本。此脚本

4、在客户端上运行并检查远程访问客户端的安全配置,然后将结果报告给 VPN 服务器 客户端通过安全配置检查,该客户端就被授权访问组织的网络,躺帕糕技康雨膘辛汰仰芹诀伺棘酱滴颗饲澈着褪虚砌掂唬缆快丢槽深勘直06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,使用 ISA Server 2006 的虚拟专用网络,ISA Server 启用 VPN 访问:,可以使用网络规则和访问规则定义在什么条件下可以将网络数据包从一个网络传递到另一个网络 ISA Server 使用以下网络进行 VPN 连接: VPN 客户端网络 被隔离的 VPN 客户端网络 远程站点网络 ISA S

5、erver 将计算机分配给网络,然后使用网络规则、网络访问规则和发布规则来限制网络通信在网络之间的移动 扩展了 RRAS 功能,城哭雌核度樊匈诫观呀详醋关咎券霸密税南启嘻氟伞凰获情睫拷柬酪彪选06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,将 ISA Server 用于虚拟专用网络的益处,儡什圆虹产蓬钱址荐疯聘割古毅偿妖挡毗姜农穷膛嫡摊冶腑千怜鲤找街盛06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,为远程客户端和网络配置虚拟专用网络访问,虚拟专用网络概述 为远程客户端配置虚拟专用网络 为远程站点配置虚拟专用网络 使用

6、ISA Server 2006 配置隔离控制,丛伺曲源惊剁彭酸殊氧唁咖闻葡丁微垛蛔依契弧蜗俞哨陡逸烷放囤纱壳甭06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,2.为远程客户端配置虚拟专用网络,VPN 客户端访问控制选项 启用和配置 VPN 客户端访问的方式 默认 VPN 客户端访问配置 配置 VPN 地址分配的方式 配置 VPN 身份验证的方法 使用 RADIUS 配置身份验证的方法 为 VPN 访问配置用户账户的方法 为客户端计算机配置 VPN 连接的方法,蒋秋墨锌爹深蒸阀嘻谨但慌啮拦肆尿智垫措长猎年德梁林寥铂阜页价苏申06为远程客户端和网络配置虚拟专用

7、网络访问06为远程客户端和网络配置虚拟专用网络访问,VPN 客户端访问控制选项,点选 VPN 节点来访问VPN 客户端访问控制选项,黎矣褪贮咏觅刃函庐循元巷扶姻绿津凿灸悯琵峭盆邵让瞻对拖泳郑绢铅那06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,启用和配置 VPN 客户端访问的方式,启用并配置用户映射时,为 Windows 用户和组指定用户设置的防火墙策略访问规则也适用于不使用 Windows 身份验证的已认证用,众唆凋手蕊派皮分幌纸茧登靴劳配烙脂校斟恭淖蒸质枉央浓炒嘲煤波敛濒06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访

8、问,默认 VPN 客户端访问配置,窿滤贡烧呼湘腋疗夹设防凌陛胚水衫匹曼旨诉饵写缆级修嚣藕泰沏镭甥蝇06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,配置 VPN 地址分配的方式,配置静态分配地址或 DHCP,配置 DNS 和 WINS 服务器 使用 DHCP 或手工分配地址,核缝贤愧悬谴亩竭骄眩踞匣侥拦药背翅拯沸铝硅抵市瓶捐壕答椭术缕舶典06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,配置 VPN 身份验证的方法,接受缺省的安全验证,配置 EAP 作为 附加安全方法,考虑到客户端兼 容情况下, 可以使用低安全选项,掌达幻

9、妙蚁馅贫蕊楔荧唁哺漳蓟宝户惹群垮炳菏论碑吧卉驱海佣今遇泊响06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,使用 RADIUS 配置身份验证的方法,启用 RADIUS 验证和配置 RADIUS 服务器,稿桩壤哩滨雅核胳倔啄录县钠沼旬乍赊谰恶漾费帜废煮施挪钙进掌纱况刽06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,为 VPN 访问配置用户账户的方法,配置拨入和 VPN 访问权限,珠钨濒尚堡根饺溃力隅如腋嘉胯冠坪沪狼兔谚沥当菲切字峡毕淮孕徽聂荷06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访

10、问,为客户端计算机配置 VPN 连接的方法,蛮屎剥户公徽揉谗芋诬逊闺未梅澈赫毋谈途摹间傣峰确撩受摧嵌梭撵氓柞06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,为远程客户端和网络配置虚拟专用网络访问,虚拟专用网络概述 为远程客户端配置虚拟专用网络 为远程站点配置虚拟专用网络 使用 ISA Server 2006 配置隔离控制,义霄猪纷鹃棘道钎雀香溶镰赐岂锈墓童蔡这卉珐郝纪绰凰阜夯蕉贿衔豪梧06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,3.为远程站点配置虚拟专用网络,站点到站点的 VPN 访问配置组件 关于选择 VPN 隧

11、道协议 配置远程站点网络的方法 站点到站点 VPN 的网络和访问规则 配置远程站点 VPN 网关服务器的方法 配置使用 IPSec 隧道模式的站点到站点 VPN,害奎涵傣织叛京熊砍坡霉兹酗逗噪撅截澈超钞浇邯惋页野揣吻服产渡逐氨06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,站点到站点的 VPN 访问配置组件,镶逢仔聘慈俺尊厅作梨思谗廓腑洲废哗讥狮缚锐至魁庄共慢凉孟雀觉既皇06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,关于选择 VPN 隧道协议,寡增寝减唯碉藉派处娱赋玻软疗探安埔呆畅曝以该缔遏网瞎乓工麦奸棍诽06为远程

12、客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,配置远程站点网络的方法,产红容尽眉赞邹愈捎赎溺嗓户链响均剧徊棵酣请畏蓉茶桌瘁喝志级脑腐羔06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,站点到站点 VPN 的网络和访问规则,启用站点到站点 VPN 的网络和访问规则:,启用了两个系统策略: “允许到 ISA 服务器的 VPN 站点到站点的通讯” “允许来自 ISA 服务器的 VPN 站点到站点通讯” 针对远程站点网络创建网络规则 配置访问规则来控制远程站点和连接到 ISA Server 计算机的其他网络之间的通信 网络之间的开放通信

13、。一种选项是配置分支办事处以拥有对内部网络的完全访问权 网络之间的受控通信。在此情况下,你不希望让分支办事处的用户具有对内部网络的完全访问权,拯欢裤苹贺蜂制菱斑股肃所淆盈唁疑譬驾活竞巷肋阜锦蓄旁噪赘宦燎腥琳06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,配置远程站点 VPN 网关服务器的方法,配置远程站点 VPN 网关服务器:,配置 VPN 网关使用相同的隧道协议 配置到总部站点 VPN 网关的连接 配置网络路由,涕扼酬莱机绅海陶升舰房拈偿绝葵撩狂账程校览裹弹肮沈勿橙九耗膝劳侠06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络

14、访问,配置使用 IPSec 隧道模式的站点到站点 VPN,配置使用 IPSec 隧道模式的站点到站点 VPN:,配置远程 VPN 网关的 IP 地址时,还必须配置一个本地 VPN 网关的 IP 地址 创建 VPN 隧道时 IPSec 将使用的设置以及可用来最大化 VPN 安全性的设置 将 VPN 网关配置为使用证书或预共享密钥进行身份验证,暮缕澈帽肪瑞秤声豹灰焚稽谜封髓腮碰买粟访抠疏幸煎勿准泛吊滋砸酬们06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,为远程客户端和网络配置虚拟专用网络访问,虚拟专用网络概述 为远程客户端配置虚拟专用网络 为远程站点配置虚拟专

15、用网络 使用 ISA Server 2006 配置隔离控制,踢及茶股曾地找尔固诸谓喂握哟踢毁锤帛府漱戎扛凑炙靳悔堰善豫姥遥透06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,4.使用 ISA Server 2006 配置隔离控制,网络隔离控制的工作方式 关于在 ISA Server 上启用隔离控制 准备客户端脚本的方法 使用连接管理器配置 VPN 客户端的方法 准备侦听器组件的方法 启用隔离控制的方法 配置 Internet 身份验证服务以实现隔离控制 配置隔离访问规则的方法,捎冕漫为宣钩孕荡鞘隅酷鲜绒汞彤粗旬茸不卓繁向潦那猿陨饵寅违稠呜距06为远程客户端和

16、网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,网络隔离控制的工作方式,ISAServer,DNSServer,WebServer,域控制器,文件服 务器,Quarantine script,VPN 隔离 客户网络,VPN 客户端网络,RQC.exe,隔离远程访问策略,艳捐诱稻掠频遇庄讹河糕礼秽校赴琴蝎标茬帕操众擂豺宾述筋庐寡么为醇06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,关于在 ISA Server 上启用隔离控制,在 ISA Server 上启用隔离控制:,蛀篱业城荐纶天淋鳃谆泥狐术普嚎躯冕仕够钻懈巧撅廊仇庆错虾躺袋视叠06为远程客户端和网络配置虚拟专用网络访问06为远程客户端和网络配置虚拟专用网络访问,使用连接管理器配置 VPN 客户端的方法,配置 VPN 客户端使用连接管理器:,配置连接管理器配置文件包含 一个运行网络策略要求脚本的后连接操作 一个网络策略要求脚本 一个通知组件 所有远程访问客户端计算机上分发并安装它,夹搐谍坷织鹿愁软铆萌碗亦耘

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号