Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目9、10 VPN服务器的配置与管理、NAT服务器的配置与管理_第1页
Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目9、10 VPN服务器的配置与管理、NAT服务器的配置与管理_第2页
Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目9、10 VPN服务器的配置与管理、NAT服务器的配置与管理_第3页
Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目9、10 VPN服务器的配置与管理、NAT服务器的配置与管理_第4页
Windows Server网络管理项目教程(Windows Server 2022)(微课版)课件 易月娥 项目9、10 VPN服务器的配置与管理、NAT服务器的配置与管理_第5页
已阅读5页,还剩60页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Windows网络管理主讲人:易月娥知识引入-VPN案例场景ABC公司经常要派员工到外地出差,为了公司业务需求,出差在外的员工经常要访问公司内部服务器的数据,为了保证员工出差期间能够和公司内部网络实现安全的数据传输。请你给出一个合适的解决方案。远程访问的基础结构远程访问服务器远程访问客户端验证服务器活动目录(不是必须的)远程访问服务器DHCP服务器

域控制器

拨号用户无线接入点无线客户端VPN客户端VPN连接域控制器rVPN客户端VPN服务器3VPN服务器完成客户端身份验证2VPN服务器响应客户端的连接4VPN服务器传输数据VPN客户端向

VPN服务器发起连接1VPN连接的组件VPN隧道隧道协议隧道中的数据VPN客户端VPN服务器DNS服务器DHCP服务器域控制器

身份验证服务公共网络VPN的优点成本优势VPN不使用电话线路,需要硬件较少。增强的安全性敏感的数据相对于未授权的用户隐藏起来,但是可以被授权的用户正常访问。VPN的优点网络协议支持可以远程运行任何基于最常用网络协议(如TCP/IP)的应用程序。IP地址安全由于通过VPN传输的数据被加密,用户的地址信息也被保护起来,因此通过Internet传输的数据中只有外部的IP地址才是可见的。什么是网络访问验证和授权VPN服务器VPN客户端Radius服务器

验证用来验证某个用户是否具有访问系统的权限121授权通过验证之后的用户享有的访问权限2远程访问VPN主讲人:易月娥THANKSWindows网络管理主讲人:易月娥安装VPN服务器任务说明管理员需要在总部内网的某台WindowsServer2022服务器上安装双网卡,并部署VPN服务,以满足员工在出差期间与总公司之间安全的数据传输。任务说明下面我们将选择一台空闲的WindowsServer2022服务器来进行VPN安装部署的实施过程。主讲人:易月娥THANKSWindows网络管理主讲人:易月娥创建具有远程访问权限的用户身份验证机制CHAPPAPSPAPMS-CHAPMS-CHAPv2EAP-TLSPEAPMD-5Challenge远程访问身份验证协议包括我们使用路由和远程访问来对连接请求进行身份验证,默认情况下,VPN客户端到VPN服务器的连接使用的是“需要有安全措施的密码”,所以我们要在VPN服务器上创建一个用户,为此用户设置一个安全的密码,并赋予此用户远程访问的权限。使用上述安全协议来完成VPN客户端和VPN服务器之间的通信。用户帐号的拨入权限主讲人:易月娥THANKSWindows网络管理主讲人:易月娥创建VPN客户端连接在VPN客户端(假设操作系统是Windows10)打开“网络和共享中心”,如图所示,单击“设置新的连接或网络”。主讲人:易月娥THANKSWindows网络管理主讲人:易月娥站点间VPN连接《中华人民共和国网络安全法》于2017年6月1日起施行第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。第四十四条规定:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。《中华人民共和国网络安全法》于2017年6月1日起施行第四十五条规定:依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。站点间VPN连接用于连接专用网络的两个部分VPN服务提供与VPN服务器连接到网络的路由连接。呼叫路由器(VPN客户端)向应答路由器(VPN服务器)进行自我身份验证。案例场景ABC公司位于两个城市,公司总部位于长沙,分公司位于武汉。总公司和分公司两个网络都能访问Internet。现在要求通过Internet将长沙总部和武汉分公司网络连接起来,请你给出一个合适的解决方案。主讲人:易月娥THANKSWindows网络管理主讲人:易月娥PPTPVPN协议PPTP是一种点到点隧道协议,它使用的加密算法主要有PAP、CHAP、MPPE等。L2TP/IPSecL2TP是第二层隧道协议,它可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证。L2TPVPN需要证书服务器的支持。SSTP(SSL)案例场景CA服务器位于公司内网,VPN客户端需要使用L2TP/IPSec连接到VPN服务器,网络拓扑如图所所示,请给出实现方案。主讲人:易月娥THANKSWindows网络管理主讲人:易月娥NAT网络地址转换技术案例场景ABC公司内部网络有多台计算机,该公司只向当地ISP申请了一个publicIP地址,现公司希望通过一个publicIP地址使公司内部网络的计算机可以同时连接Internet、浏览网页与收发电子邮件,请你给出一个合适的解决方案。网络拓扑图NAT的概念WindowsServer2022操作系统的NAT可以使位于内部网络的所有计算机都共享一个公网IP地址,就可以同时连接Internet、浏览网页与收发电子邮件。NAT属接入WAN技术,是一种将私有地址转化为公网IP地址的转化技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

NAT的工作过程Web服务器

客户端NAT服务器IP:IP:IP:IP:54IP:IP:8

NAT的工作过程Web服务器

客户端NAT服务器IP:IP:IP:IP:54IP:IP:8(1)(2)(3)(4)NAT的三种实现方式静态转换动态转换端口转换主讲人:易月娥THANKSWindows网络管理主讲人:易月娥安装NAT服务器安装RDS准备工作在服务器版操作系统上安装准备双网卡

服务器设置静态IP地址安装“远程访问”服务器角色演示安装NAT服务主讲人:易月娥THANKSWindows网络管理主讲人:易月娥安装NAT服务器DNS中继代理

一台运行NAT功能的服务器,配置DNS中继代理的功能,能够为客户机进行域名解析;

DNS流量使用的端口号为UDP的53;主讲人:易月娥THANKSWindows网络管理主讲人:易月娥拓展案例1如果想要外网用户可以连接公司内部的网络服务器,如Web或FTP服务器。NAT服务进行转发通过TCP/UDP端口对应功能,可以让Internet用户连接使用私有IP地址的内部服务器。

NAT的工作过程终端用户NAT服务器IP:IP:IP:54IP:(1)(2)(3)(4)Web服务器FTP服务器案例场景ABC公司通过NAT将LAN接入Internet,公司内部有1台Web服务器和1台FTP服务器,Web服务器IP地址为,FTP服务器IP地址为,公司希望Internet用户能够连接访问公司内部的Web

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论