实训7-1:配置服务器的端到端IPSEC VPN
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第7章 虚拟专用网 实训7-1:配置服务器的端到端IPSEC VPN
实训目的
➢掌握在windows2003上配置“路由和远程访问
”的方法
➢掌握服务器端到端IPSEC VPN的配置 ➢理解端到端IPSEC VPN的工作原理
实训背景
某小型企业的总部在北京,分支机构在重庆,企 业为了节省经费,通过两台服务器和互联网相连 ,服务器通过另一块网卡和局域网连接。为了保 证传输信息的安全,企业需要在总部和分部建立 一条IPSEC VPN隧道。如果你是企业的网络工程 师,你如何为企业配置整个网络。
5.查看配置结果 ➢ (2)PCA能够正常访问PCB,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (7)在“VPN类型”窗口,选择“点对点隧道协议”,
如所示。
4.在CQ-SERVER上ቤተ መጻሕፍቲ ባይዱ置“路由和远程访问”
➢ (8)在“目标地址”窗口,输入BJ-SERVER的IP地址
“12.1.1.1” ,如所示。。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (10)在“远程网络的静态路由”窗口,添加一个到CQ
内部网“172.16.1.0 /24”的静态路由,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (11)在“拔入凭证”窗口,输入拨入出凭据密码
“123456”,如所示,注意两边要保持一致。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (1)选择【开始】→【管理工具】→【路由和远程访问
】,打开“路由和远程访问”窗口,右击服务器,选择 【配置并启用路由和远程访问】菜单,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (2)在“配置”窗口,选择“两个专用网络之间的安全
连接”,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
4.在CQ-SERVER上配置“路由和远程访问”
➢ (2)在“配置”窗口,选择“两个专用网络之间的安全
连接”,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (3)在“请求拔号连接”窗口,选择“否”不启用拨号
连接,单击 下一按步 钮,并在新的对话框中单击 完按成钮。
4.在CQ-SERVER上配置“路由和远程访问”
实训拓扑
实训设备
设备
服务器 (安装windows2000/2003操作系统,双网卡) 计算机(安装windows操作系统) 双绞线
数量
2台
2台 3根
实训步骤
➢1.按拓扑搭建网络 ➢2.配置4台计算机的IP地址 ➢3.在BJ-SERVER上配置“路由和远程访问” ➢4.在CQ-SERVER上配置“路由和远程访问” ➢5.查看配置结果
➢ (12)在“拔出凭据”窗口,输入拨出凭据的用户名和
密码,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
4.在CQ-SERVER上配置“路由和远程访问”
➢ (1)选择【开始】→【管理工具】→【路由和远程访问
】,打开“路由和远程访问”窗口,右击服务器,选择 【配置并启用路由和远程访问】菜单,启动向导,单击 下一按步钮,如所示。
➢ (11)在“拔入凭据”窗口,输入拨入出凭据密码
“abcdef”,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (12)在“拔出任据”窗口,输入拨出凭据的用户名和
密码,如所示。
5.查看配置结果
5.查看配置结果
➢ (1)在“路由和远程访问”窗口,可看到VPN连接已成
功建立,如所示
➢ (3)在“请求拔号连接”窗口,选择“否”不启用拨号
连接,单击 下一步按钮,并在新的对话框中单击 按完成钮,完 成路由和远程访问服务器的配置。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (4)在“路由和远程访问”窗口,右击“网络接口”,
选择【新建请求拨号接口】菜单,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
1.按拓扑搭建网络
2.配置计算机的IP地址
2. 配置计算机的IP地址
➢ 配置4台计算机的IP地址,并配置PCA的默认网关为
192.168.1.254,PCB的默认网关为172.16.1.254,测试 PCA无法访问PCB,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
3.在BJ-SERVER上配置“路由和远程访问”
➢ (4)右击“网络接口”,选择【新建请求拨号接口】菜
单,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (5)在“接口名称”窗口,输入接口名称“CQ-BJ”,
如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (6)在“连接类型”窗口,然后选择“使用虚拟专用网
络连接(VPN)”,如所示。
如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (8)在“目标地址”窗口,输入CQ-SERVER的IP地址
“12.1.1.2”,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (9)在“协议及安全措施”窗口,选择“添加一个用户
帐户使远程路由器可以拨入”,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (9)在“协议及安全措施”窗口,选择“添加一个用户
帐户使远程路由器可以拨入”,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (10)在“远程网络的静态路由”窗口,添加一个到BJ
内部网“192.168.1.0 /24”的静态路由,结果如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (5)在“接口名称”窗口,输入接口名称“BJ-CQ”,
如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (6)在“连接类型”窗口,选择“使用虚拟专用网络连
接(VPN)”,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (7)在“VPN类型”窗口,选择“点对点隧道协议”,
实训目的
➢掌握在windows2003上配置“路由和远程访问
”的方法
➢掌握服务器端到端IPSEC VPN的配置 ➢理解端到端IPSEC VPN的工作原理
实训背景
某小型企业的总部在北京,分支机构在重庆,企 业为了节省经费,通过两台服务器和互联网相连 ,服务器通过另一块网卡和局域网连接。为了保 证传输信息的安全,企业需要在总部和分部建立 一条IPSEC VPN隧道。如果你是企业的网络工程 师,你如何为企业配置整个网络。
5.查看配置结果 ➢ (2)PCA能够正常访问PCB,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (7)在“VPN类型”窗口,选择“点对点隧道协议”,
如所示。
4.在CQ-SERVER上ቤተ መጻሕፍቲ ባይዱ置“路由和远程访问”
➢ (8)在“目标地址”窗口,输入BJ-SERVER的IP地址
“12.1.1.1” ,如所示。。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (10)在“远程网络的静态路由”窗口,添加一个到CQ
内部网“172.16.1.0 /24”的静态路由,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (11)在“拔入凭证”窗口,输入拨入出凭据密码
“123456”,如所示,注意两边要保持一致。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (1)选择【开始】→【管理工具】→【路由和远程访问
】,打开“路由和远程访问”窗口,右击服务器,选择 【配置并启用路由和远程访问】菜单,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (2)在“配置”窗口,选择“两个专用网络之间的安全
连接”,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
4.在CQ-SERVER上配置“路由和远程访问”
➢ (2)在“配置”窗口,选择“两个专用网络之间的安全
连接”,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (3)在“请求拔号连接”窗口,选择“否”不启用拨号
连接,单击 下一按步 钮,并在新的对话框中单击 完按成钮。
4.在CQ-SERVER上配置“路由和远程访问”
实训拓扑
实训设备
设备
服务器 (安装windows2000/2003操作系统,双网卡) 计算机(安装windows操作系统) 双绞线
数量
2台
2台 3根
实训步骤
➢1.按拓扑搭建网络 ➢2.配置4台计算机的IP地址 ➢3.在BJ-SERVER上配置“路由和远程访问” ➢4.在CQ-SERVER上配置“路由和远程访问” ➢5.查看配置结果
➢ (12)在“拔出凭据”窗口,输入拨出凭据的用户名和
密码,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
4.在CQ-SERVER上配置“路由和远程访问”
➢ (1)选择【开始】→【管理工具】→【路由和远程访问
】,打开“路由和远程访问”窗口,右击服务器,选择 【配置并启用路由和远程访问】菜单,启动向导,单击 下一按步钮,如所示。
➢ (11)在“拔入凭据”窗口,输入拨入出凭据密码
“abcdef”,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (12)在“拔出任据”窗口,输入拨出凭据的用户名和
密码,如所示。
5.查看配置结果
5.查看配置结果
➢ (1)在“路由和远程访问”窗口,可看到VPN连接已成
功建立,如所示
➢ (3)在“请求拔号连接”窗口,选择“否”不启用拨号
连接,单击 下一步按钮,并在新的对话框中单击 按完成钮,完 成路由和远程访问服务器的配置。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (4)在“路由和远程访问”窗口,右击“网络接口”,
选择【新建请求拨号接口】菜单,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
1.按拓扑搭建网络
2.配置计算机的IP地址
2. 配置计算机的IP地址
➢ 配置4台计算机的IP地址,并配置PCA的默认网关为
192.168.1.254,PCB的默认网关为172.16.1.254,测试 PCA无法访问PCB,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
3.在BJ-SERVER上配置“路由和远程访问”
➢ (4)右击“网络接口”,选择【新建请求拨号接口】菜
单,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (5)在“接口名称”窗口,输入接口名称“CQ-BJ”,
如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (6)在“连接类型”窗口,然后选择“使用虚拟专用网
络连接(VPN)”,如所示。
如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (8)在“目标地址”窗口,输入CQ-SERVER的IP地址
“12.1.1.2”,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (9)在“协议及安全措施”窗口,选择“添加一个用户
帐户使远程路由器可以拨入”,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (9)在“协议及安全措施”窗口,选择“添加一个用户
帐户使远程路由器可以拨入”,如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (10)在“远程网络的静态路由”窗口,添加一个到BJ
内部网“192.168.1.0 /24”的静态路由,结果如所示。
4.在CQ-SERVER上配置“路由和远程访问”
➢ (5)在“接口名称”窗口,输入接口名称“BJ-CQ”,
如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (6)在“连接类型”窗口,选择“使用虚拟专用网络连
接(VPN)”,如所示。
3.在BJ-SERVER上配置“路由和远程访问”
➢ (7)在“VPN类型”窗口,选择“点对点隧道协议”,