项目11配置路由和远程访问.ppt

《项目11配置路由和远程访问.ppt》由会员分享，可在线阅读，更多相关《项目11配置路由和远程访问.ppt（178页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1 任务任务 1 配置配置NAT服务器服务器11.1.1 子任务子任务1 认识认识NAT的工作过程的工作过程11.1.2 子任务子任务2 部署架设部署架设NAT服务器的需求和环境服务器的需求和环境11.1.3 子任务子任务3 安装安装“路由和远程访问服务路由和远程访问服务”角色服务角色服务11.1.4 子任务子任务4 配置并启用配置并启用NAT服务服务11.1.5 子任务子任务5 停止停止NAT服务服务11.1

2、.6 子任务子任务6 禁用禁用NAT服务服务11.1.7 子任务子任务7 NAT客户端计算机配置和测试客户端计算机配置和测试11.1.8 子任务子任务8 外部网络主机访问内部外部网络主机访问内部Web服务器服务器项目11 配置路由和远程访问W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）项目11 配置路由和远程访问11.2 任务任务2 认识认识VPN11.3 任务任务3 架设架设VPN服务器服务器11.3.1 子任务子任务1 部署架设部署架设VPN服务器的需求和环

3、境服务器的需求和环境11.3.2 子任务子任务2 为为VPN服务器添加第二块网卡服务器添加第二块网卡11.3.3 子任务子任务3 安装安装“路由和远程访问服务路由和远程访问服务”角色角色11.3.4 子任务子任务4 配置并启用配置并启用VPN服务服务11.3.5 子任务子任务5 停止和启动停止和启动VPN服务服务11.3.6 子任务子任务6 配置域用户账户允许配置域用户账户允许VPN连接连接11.3.7 子任务子任务7 在在VPN端建立并测试端建立并测试VPN连接连接11.3.8 子任务子任务8 验证验证VPN连接连接W i n d o w s S e r v e r 2003 配置管理与实训

4、配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.4 任务任务4 配置配置VPN服务器的网络策略服务器的网络策略11.4.1 子任务子任务1 认识网络策略认识网络策略11.4.2 子任务子任务2 配置网络配置网络策略策略项目11 配置路由和远程访问W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1 任务任务 1 配置配置NAT服务器服务器11.1.1 子任务子任务1 认识认识NAT的工作过程的工作过

5、程11.1.2 子任务子任务2 部署架设部署架设NAT服务器的需求和环境服务器的需求和环境11.1.3 子任务子任务3 安装安装“路由和远程访问服务路由和远程访问服务”角色服务角色服务11.1.4 子任务子任务4 配置并启用配置并启用NAT服务服务11.1.5 子任务子任务5 停止停止NAT服务服务11.1.6 子任务子任务6 禁用禁用NAT服务服务11.1.7 子任务子任务7 NAT客户端计算机配置和测试客户端计算机配置和测试11.1.8 子任务子任务8 外部网络主机访问内部外部网络主机访问内部Web服务器服务器项目11 配置路由和远程访问W i n d o w s S e r v e r

6、2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务1 架设NAT服务器11.1.1 子任务1 认识NAT的工作过程W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）l 网络地址转换器NAT（Network Address Translator）位于使用专用地址的Intranet和使用公用地址的Internet之间。u 从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址

7、。u 从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。11.1.1 子任务1 认识NAT的工作过程任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）NATNAT的工作过程（的工作过程（1 1）Client ComputersIP = 192.168.0.2IP = 192.168.0.3Computer Running NATInternal IP = 192.168.0.1External IP = 202.162.4

8、.11. 客户机发出一个数据包到运行客户机发出一个数据包到运行NAT的计算机的计算机4. NAT计算机再次替换信息包的标题，并把该消息包发送计算机再次替换信息包的标题，并把该消息包发送给客户机。给客户机。2. 运行运行NAT的计算机将从内部客户机接收到的信息包的的计算机将从内部客户机接收到的信息包的标题替换成自己的端口号和外部的标题替换成自己的端口号和外部的IP地址，发给地址，发给Internet上目的主机。上目的主机。3. Web主机将回答信息发送给运行主机将回答信息发送给运行NAT的计算机的计算机InternetWeb ServerIP = 202.202.163.1任务1 架设NAT服务

9、器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）NATNAT的工作过程（的工作过程（2 2）NATNAT工作过程中的两次地址转换：工作过程中的两次地址转换：对于来自对于来自NATNAT协议的传出数据包，源协议的传出数据包，源IPIP地址地址( (专专用地址用地址) )被映射到被映射到ISPISP分配的地址分配的地址( (公用地址公用地址) )，并且并且TCP/UDPTCP/UDP端口号也会被映射到不同的端口号也会被映射到不同的TCP/UDPTCP/UDP端口号。

10、端口号。对于到对于到NATNAT协议的传入数据包，目标协议的传入数据包，目标IPIP地址地址( (公公用地址用地址) )被映射到源被映射到源InternetInternet地址地址( (专用地址专用地址) )，并且并且TCP/UDPTCP/UDP端口号被重新映射回源端口号被重新映射回源TCP/UDPTCP/UDP端端口号。口号。任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）NATNAT适用情况适用情况企业对企业对InternetInter

11、net访问和外部对私有网络的访访问和外部对私有网络的访问受到限制问受到限制私有网络是由任意数量的客户组成私有网络是由任意数量的客户组成私有网络上的计算机使用私有地址私有网络上的计算机使用私有地址任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）NAT不支持的协议不支持的协议简单网络管理协议简单网络管理协议轻型目录访问协议轻型目录访问协议组件客体模型组件客体模型COM或分布式组件客体模式或分布式组件客体模式Kerberos v5Microsof

12、t远程程序调用远程程序调用RPCIPSEC任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.4.2 子任务2 部署架设NAT服务器的需求和环境任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.2 子任务2 部署架设NAT服务器的需求和环境任务1 架设NAT服务器W i n d

13、 o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.3 子任务3 安装“路由和远程访问服务”角色服务任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.3 子任务3 安装“路由和远程访问服务”角色任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Wi

14、ndows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.3 子任务3 安装“路由和远程访问服务”角色任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.4 子任务4 配置并启用NAT服务任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1

15、.4 子任务4 配置并启用NAT服务1打开“路由和远程访问服务器安装向导”页面2选择网络地址转换（NAT）任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务4 架设NAT服务器11.4.4 子任务4 配置并启用NAT服务3选择连接到Internet的网络接口W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务

16、1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.7 子任务7 NAT客户端计算机配置和测试任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server

17、配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.7 子任务7 NAT客户端计算机配置和测试2测试内部NAT客户端与外部网络计算机的连通性任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.7 子任务7 NAT客户端计算机配置和测试3测试外部网络计算机与NAT服务器、内部NAT客户端的连通性任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Window

18、s Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.8 子任务8 外部网络主机访问内部Web服务器任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.8 子任务8 外部网络主机访问内部Web服务器任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）1

19、1.1.8 子任务8 外部网络主机访问内部Web服务器3. 设置端口地址转换任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.8 子任务8 外部网络主机访问内部Web服务器3. 设置端口地址转换任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.8 子任务8 外部网络主机访

20、问内部Web服务器任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.8 子任务8 外部网络主机访问内部Web服务器任务1 架设NAT服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.1.8 子任务8 外部网络主机访问内部Web服务器任务1 架设NAT服务器W i n d o w s S e r

21、 v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）项目11 配置路由和远程访问11.2 任务任务2 认识认识VPN11.3 任务任务3 架设架设VPN服务器服务器11.3.1 子任务子任务1 部署架设部署架设VPN服务器的需求和环境服务器的需求和环境11.3.2 子任务子任务2 为为VPN服务器添加第二块网卡服务器添加第二块网卡11.3.3 子任务子任务3 安装安装“路由和远程访问服务路由和远程访问服务”角色角色11.3.4 子任务子任务4 配置并启用配置并启用VPN服务服务11.3.5 子任务子任务5

22、 停止和启动停止和启动VPN服务服务11.3.6 子任务子任务6 配置域用户账户允许配置域用户账户允许VPN连接连接11.3.7 子任务子任务7 在在VPN端建立并测试端建立并测试VPN连接连接11.3.8 子任务子任务8 验证验证VPN连接连接W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.4 任务任务4 配置配置VPN服务器的网络策略服务器的网络策略11.4.1 子任务子任务1 认识网络策略认识网络策略11.4.2 子任务子任务2 配置网络配置网络策略策

23、略项目11 配置路由和远程访问W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）先介绍网络访问服务基础结构组件先介绍网络访问服务基础结构组件Intranet更新服务器 InternetNAP 健康策略服务器 DHCP 服务器 健康注册机构 IEEE 802.1X 设备Active DirectoryVPN 服务器 受限网络使用受限制访问的 NAP 客户端 外围网络W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训网络策略和访问

24、服务角色网络策略和访问服务角色 组件描述网络策略服务器网络策略服务器RADIUS 服务器和代理的服务器和代理的 Microsoft 实现实现路由和远程访问路由和远程访问为用户提供为用户提供 VPN 和拨号解决方案、部署全功能软件路和拨号解决方案、部署全功能软件路由器和在由器和在 Intranet 上共享上共享 Internet 连接连接健康注册机构健康注册机构使用使用 IPSec NAP 强制时颁发健康证书给客户端强制时颁发健康证书给客户端主机凭据授权协议主机凭据授权协议与与 Cisco 网络访问控制服务器集成网络访问控制服务器集成W i n d o w s S e r v e r 2003

25、配置管理与实训配置管理与实训任务任务2 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训VPNVPN概述概述任务任务2 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）虚拟专用网虚拟专用网（VPN）是专用）是专用网络的延伸网络的延伸通过通过VPNVPN可以通过可以通过公共网络以模拟公共网络以模拟点对点的方式在点对点的方式在两台计算机之间两台计算机之间发送数据发送数据VPNVPN概述概述任务任务2

26、 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）利用公共网络来构建的私人专用网络利用公共网络来构建的私人专用网络 虚拟私有网络与传统所有网络的区别：虚拟私有网络与传统所有网络的区别：对于广域网连接，传统方式是通过远程拨号和对于广域网连接，传统方式是通过远程拨号和专线连接来实现的。专线连接来实现的。VPNVPN是利用服务提供商所提供的公共网络来实是利用服务提供商所提供的公共网络来实现远程的广域连接。现远程的广域连接。VPNVPN概述概述任务任务2 认

27、识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）Windows VPN 服务器服务器Internet 适配器适配器Intranet 适配器适配器公司公司内部网络内部网络VPN 远程访问客户机远程访问客户机Internet隧道隧道VPNVPN概述概述任务任务2 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）V

28、PNVPN通过通过InternetInternet而不是通过直接的拨号连接，来提而不是通过直接的拨号连接，来提供安全的远程访问。供安全的远程访问。实现实现：VPNVPN客户机利用专用网络上的一个客户机利用专用网络上的一个VPNVPN网关，采网关，采用用IPIP互联网来创建加密的、虚拟的、点对点的连接。互联网来创建加密的、虚拟的、点对点的连接。用户连接到互联网，然后创建一个到用户连接到互联网，然后创建一个到VPNVPN网关的网关的VPNVPN连接。连接。功能：功能：降低了用户的长途电话费用，不用再建立他们降低了用户的长途电话费用，不用再建立他们自己的基础结构。出差的雇员可以拨号到当地的自己的基础

29、结构。出差的雇员可以拨号到当地的ISPISP，然后创建一个到该公司网络的，然后创建一个到该公司网络的VPNVPN连接。连接。VPNVPN与拨号的区别：与拨号的区别：VPNVPN是逻辑的、非直接的连接。是逻辑的、非直接的连接。VPNVPN概述概述任务任务2 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）VPNVPN是指在公共网络（通常为是指在公共网络（通常为InternetInternet中）建立一个虚拟的、中）建立一个虚拟的、专用的网络，是专用的网

30、络，是InternetInternet与与IntranetIntranet之间的专用通道，为之间的专用通道，为企业提供一个高安全、高性能、简便易用的环境。它具有企业提供一个高安全、高性能、简便易用的环境。它具有以下特点：以下特点：（1 1）费用低廉）费用低廉（2 2）安全性高）安全性高（3 3）支持最常用的网络协议）支持最常用的网络协议（4 4）有利于）有利于IPIP地址安全地址安全（5 5）网络构架弹性大）网络构架弹性大（6 6）管理方便灵活）管理方便灵活（7 7）完全控制主动权）完全控制主动权VPNVPN概述概述任务任务2 认识认识VPNW i n d o w s S e r v e r

31、2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）（1）远程访问VPN服务器（2）VPN客户端（3）隧道协议PPTP（点对点隧道协议）L2TP（第二层隧道协议）（4）Internet连接VPNVPN的构成的构成任务任务2 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）VPNVPN应用场合应用场合 一般来说，一般来说，VPNVPN使用在以下两种场合：使用在以下两种场合：（1

32、 1）远程客户端通过）远程客户端通过VPNVPN连接到局域网连接到局域网（2 2）两个局域网通过）两个局域网通过VPNVPN互联互联任务任务2 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）（1）客户端向服务器连接Internet的接口发送建立VPN连接的请求；（2）服务器接收到客户端建立连接的请求之后，将对客户端的身份进行验证；（3）如果身份验证末通过，则拒绝客户端的连接请求；（4）如果身份验证通过，则允许客户端建立VPN连接，并为客户端分配一个

33、内部网络的IP地址；（5）客户端将获得的IP地址与VPN连接组件绑定，并使用该地址与内部网络进行通信。VPNVPN连接过程连接过程任务任务2 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）建立远程访问连接建立远程访问连接LAN 协议协议s远程访问协议远程访问协议本地网本地网LAN 协议协议远程访问协议远程访问协议Internet远程访问客户端远程访问客户端远程访问远程访问服务器服务器任务任务2 认识认识VPNW i n d o w s S e r

34、v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）数据传输协议数据传输协议远程访问远程访问服务器服务器远程访问远程访问客户端客户端PPPSLIP (仅客户端可用)Microsoft RASARAP (仅服务器可用)TCP/IPNWLinkNetBEUIAppleTalk任务任务2 认识认识VPNW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）VPN 连接的隧道协议连接的隧道协

35、议PPTP：GRE标头IP 标头PPP 标头PPP 负载 （IPv4 数据报）已加密PPP 帧IP标头PPP标头L2TP标头PPP 负载 （IP数据报、IPX 数据报和 NetBEUI 帧）UDP标头L2TP：PPP 帧L2TP 帧UDP 消息SSTP： 将 PPP 帧封装到 IP 数据报中，并使用端口 443（TCP）用于隧道管理和传送 PPP 数据帧由 HTTPS 协议的 SSL 通道执行加密W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）配置需求配置需求VP

36、N 服务器配置要求包括： 两个网络接口（公共网络和专用网络） IP 地址分配（静态地址池或 DHCP） 身份验证提供程序（NPS/Radius 或 VPN 服务器） DHCP 中继代理注意事项 本地管理员组成员或同等身份W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）完成其他任务完成其他任务 配置静态数据包筛选器 配置服务与端口 调整路由协议的日志级别 配置 VPN 端口数 为用户创建连接管理器配置文件 添加证书服务 提高远程访问安全性 提高 VPN 安全性 W

37、i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务3 架设架设VPN服务器服务器11.3 任务任务3 架设架设VPN服务器服务器11.3.1 子任务子任务1 部署架设部署架设VPN服务器的需求和环境服务器的需求和环境11.3.2 子任务子任务2 为为VPN服务器添加第二块网卡服务器添加第二块网卡11.3.3 子任务子任务3 安装安装“路由和远程访问服务路由和远程访问服务”角色角色11.3.4 子任务子任务4 配置并启用配置并启用VPN服务服务11.3.5 子任务

38、子任务5 停止和启动停止和启动VPN服务服务11.3.6 子任务子任务6 配置域用户账户允许配置域用户账户允许VPN连接连接11.3.7 子任务子任务7 在在VPN端建立并测试端建立并测试VPN连接连接11.3.8 子任务子任务8 验证验证VPN连接连接W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.1 子任务1 部署架设VPN服务器的需求和环境任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与

39、实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）（1）VPN服务器至少要有两个网络连接。（2）VPN服务器必须与内部网络相连。（3）VPN服务器必须同时与Internet相连。（4）合理规划分配给VPN客户端的IP地址。（5）客户端在请求VPN连接时，服务器要对其进行身份验证，因此应合理规划需要建立VPN连接的用户账户。11.3.1 子任务1 部署架设VPN服务器的需求和环境任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置

40、管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.2 子任务2 为VPN服务器添加第二块网卡任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.3 子任务3 安装“路由和远程访问服务”角色任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）1

41、1.3.3 子任务3 安装“路由和远程访问服务”角色任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.4 子任务4 配置并启用VPN服务 在已经安装“路由和远程访问”角色服务的计算机“win2008-1”上通过“路由和远程访问”控制台配置并启用路由和远程访问，具体步骤如下。任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Se

42、rver 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.4 子任务4 配置并启用VPN服务 在已经安装“路由和远程访问”角色服务的计算机“win2008-1”上通过“路由和远程访问”控制台配置并启用路由和远程访问，具体步骤如下。（1）打开“路由和远程访问服务器安装向导”页面（2）选择VPN连接任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.4 子任务4 配置并启用VPN服务（3）选择连接到In

43、ternet的网络接口任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.4 子任务4 配置并启用VPN服务（4）设置IP地址分配任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.4 子任务4 配置并启用VPN服务（5）结束VPN配置任务任务3

44、架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.4 子任务4 配置并启用VPN服务（6）查看VPN服务器状态任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.4 子任务4 配置并启用VPN服务（6）查看VPN服务器状态任务任务3 架设架设VPN服务器服务

45、器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.5 子任务5 停止和启动VPN服务任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.5 子任务5 停止和启动VPN服务任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实

46、训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.5 子任务5 停止和启动VPN服务2使用“路由和远程访问”控制台任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.5 子任务5 停止和启动VPN服务 3使用“服务”控制台任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Wind

47、ows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.6 子任务6 配置域用户账户允许VPN连接任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.7 子任务7 在VPN端建立并测试VPN连接任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管

48、理项目实训教程（第二版）11.3.7 子任务7 在VPN端建立并测试VPN连接1在客户端计算机上新建VPN连接任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.7 子任务7 在VPN端建立并测试VPN连接1在客户端计算机上新建VPN连接任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版

49、）配置管理项目实训教程（第二版）11.3.7 子任务7 在VPN端建立并测试VPN连接1在客户端计算机上新建VPN连接任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.7 子任务7 在VPN端建立并测试VPN连接1在客户端计算机上新建VPN连接任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程

50、（第二版）配置管理项目实训教程（第二版）11.3.7 子任务7 在VPN端建立并测试VPN连接2未连接到VPN服务器时的测试任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）11.3.7 子任务7 在VPN端建立并测试VPN连接3连接到VPN服务器任务任务3 架设架设VPN服务器服务器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二