这次共进行2个实验: 实验L5A:配置和管理网络访问 实验L5B:实现Direct Access(略) 实验L5A:配置和管理网络访问 共有3个练习 练习1:实现VPN远程访问解决方案。 练习2:配置一个自定义的网络策略。 练习3:创建和分发CMAK配置文件。 练习1:实现VPN远程访问解决方案 本练习使用1台成员服务器,名称为EDGE1,有2块网卡,其中名为contoso的网络连接的IP地址为192.168.1.253/24,默认网关为:192.168.1.254,DNS为:192.168.1.1;名为public的网络连接的IP地址为131.107.0.253/24。 任务1:安装网络策略与访问服务角色 打开“服务器管理器”,添加“网络策略服务器”(NPS)和“路由和远程访问服务”(RRAS)两个角色。
任务2:为远程访问配置静态地址池 打开“管理工具”中的“路由和远程访问”。
任务3:限制端口的连接数
重复上面的步骤,修改PPTP与L2TP的端口限制数量。
练习2:配置一个自定义的网络策略 任务1:打开NPS管理工具 在“管理工具”中打开“网络策略服务器”。 任务2:为RRAS客户端创建一个新的网络策略
任务3:创建并测试VPN连接 转到CL1客户端计算机。修改其网卡设置,将IP地址改为:131.107.0.21,子网掩码:255.255.255.0,默认网关:131.107.0.254。 打开“网络和共享中心”,创建一个VPN连接。
测试VPN连接。
连接到VPN后,可以检查IP地址等状态信息。
测试完成之后,断开VPN。
练习3:创建和分发CMAK(连接管理器管理工具包)配置文件 任务1:安装CMAK功能 在 32 位版本 Windows 7 上安装 CMAK 的步骤:
在 64 位版本 Windows Server 2008 R2 上安装 CMAK 的步骤: 转到EDGE1服务器,打开“服务器管理器”,添加如下功能。
详细信息,可参考官网 http://technet.microsoft.com/zh-cn/library/cc771679.aspx 任务2:创建连接配置文件 在EDGE1服务器上,打开“管理工具”中的“连接管理器管理工具包”。
任务3:分发配置文件 转到HQDC1服务器,编辑C:Contoso Profile文件夹的属性。将其完全共享给contosoadministrators组。
再转到EDGE1服务器,将C:Program FilesCMAKProfilesWindows 7 and VistaContoso文件夹里面的所有文件都复制到HQDC1Contoso Profiles文件夹。 转到CL1客户端计算机,连接Contoso VPN,以contosoadministrator帐户连接。连接后打开HQDC1Contoso Profiles文件夹,双击comtoso应用程序。出现如下确认窗口,单击“是”。
安装完成之后,进入“网络和共享中心”、“更改适配器设置”,可以看到“网络连接”中添加了一块名为“Contoso HQ”的VPN网卡。
桌面上创建了“Contoso HQ”的快捷方式。
连接到VPN时的界面如下:
说明:在“连接”时,有可能检测到本机未连接到Internet,提示输入电话号码。此时,可先去修改“Contoso HQ”的属性。
任务4:恢复配置 转到EDGE1服务器。为了不影响后续的练习,需要将练习2、任务2所创建的名为“Secure VPN”的网络策略禁用(或删除)。 实验L5B:实现DirectAccess(略) |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-5-7 05:49 , Processed in 0.092600 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.