《实用组网技术实训教程(第二版) 教学课件 ppt 作者 陈月波 主编 范一鸣 黄种德 副主编 ch8-3》由会员分享,可在线阅读,更多相关《实用组网技术实训教程(第二版) 教学课件 ppt 作者 陈月波 主编 范一鸣 黄种德 副主编 ch8-3(26页珍藏版)》请在金锄头文库上搜索。
1、,8.3 IPSec VPN,实训目的,了解IPSec 的应用 初步掌握IPSec的配置,安全策略的制定 掌握IPSec VPN的基本配置,设备准备,Sinfor M5100-S VPN 网关 1台 配置管理PC 1 台 模拟登陆客户机 2台 双绞线 若干 装有web服务的PC 1台,实训网络组建,实训流程,搭建实验网络 配置内外网接口地址 配置IPSec VPN网关控制台 测试两个局域网互访,一、搭建实验网络。,根据图8. 27所示连接网络拓扑,LAN口接内网,WAN口接公网,二、配置内外网接口,从管理pc登录管理控制台 配置内网接口 选择系统配置-内网接口配置 LAN接口地设为10.254
2、.254.254 子网掩码255.255.255.0 。无须设置DMZ 配置外网接口 选择系统配置外网接口配置 选择线路类型以太网 ,填写配置IP,三、配置IPSec VPN网关控制台,1、配置端口,2、配置路由,3、添加用户,启用虚拟IP,4、设置虚拟IP池,6、配置内网服务,内网权限,7、用户登录测试,登录vpn的公网IP。安装PDLAN,无需客户端配置,既可以使用局域网内资源,8.4 基于windows 2003的VPN,卢竹林,实训目的,了解vpn的软件实现 掌握windows 2003的vpn配置 掌握windows 下vpn的基本使用。,设备准备,装有windows 2003 PC
3、 (双网卡、具有公网IP地址) 1台 PC 若干,实训网络组建,实训流程,搭建实验网络 配置windows 2003 vpn 客户测试连接和访问,一、搭建实验网络,如图搭建实验网络 设: 服务器地址有公网的IP地址 内网PC地址与服务在同一网段,二、配置windows 2003 的vpn,(1)、开启VPN服务。依次选择“开始”“管理工具”“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,根据向导下一步,选择第一项“远程访问(拨号或者VPN)” (2)、分配IP段 VPN服务器名选择“属性”并切换到IP选项卡,点选静态地址池,设置其地址为服务器内网IP同一网络的未被使用的IP地址段。,分配IP段,(3)添加用户,计算机管理-用户管理-添加用户 在用户属性中的“拨入”选择卡上点选“远程访问权限”为允许访问,三、客户端设置和登录测试,(1)新建VPN网络连接 新建网络连接的步骤基本和新建拨号连接相同,根据向导,依次选择“连接到我的工作场的网络”、“虚拟专用网络连接”之后填写公司名,和VPN服务器的公网IP地址。 (2)测试联通性 拨入的pc常看本地虚拟拨号连接IP地址,应该是VPN服务端设置的IP段内的IP。可以ping通同一网段内的PC,则VPN连接成功。,
