Windows虛擬專網 ×××

1、配置×××服務器的內容：

一、至少兩塊網卡

二、操做系統必須有RRAS(路由和遠程訪問服務)

三、撥入的用戶賬戶並給予撥入權限

四、×××客戶端IP地址的分配方式（DHCP和靜態地址池）

五、身份驗證協議（pap、chap）鏈接方式PPTP和L2TP/IPSEC

六、客戶端數量（控制併發鏈接數，即端口數）

2、實驗目的：

一、掌握×××服務器的配置  二、掌握遠程訪問策略的使用

3、實驗背景

  東天公司企業的內部網絡已經基本構建完成，公司使用域環境進行集中管理，配置了相關的一些服務器，好比：DHCP、DNS  WEB  FTP  文件打印服務器等，因爲公司的業務遍及全球，公司有不少員工須要常常去外地完成工做，而在外地時，又須要訪問公司的內網資源，而公司的內網使用的是私有地址，公司出口的路由器版本過低沒法實現×××功能，考慮到成本問題 ，公司準備使用windows server 2003 做爲服務器做爲公司的網絡管理員，請完成一下要求。

4、實驗要求

一、首先完成工做組的×××服務器配置，

2爲公司正確設計×××服務器

三、爲×××客戶端經過內部的DHCP服務器獲取IP地址，並實現能夠訪問到公司內網的文件服務器

四、配置客戶端PPTP的鏈接端口數爲50， L2TP的鏈接數爲100（使用預共享密鑰的方式： 123@com 做爲預共享密鑰）

五、全部客戶端使用域用戶撥入VNP服務器並將撥入設置爲：9：00------17：00 每次鏈接的時間爲80分鐘，支持驗證協議爲pap  ms-char  ms-chap  

六、拒絕財務部的全部員工不容許撥入

七、將忽略用戶撥入屬性的值爲假

八、域用戶全部撥入屬性經過策略控制。

5、實驗拓撲：

6、實驗步驟：

一、構建域環境並安裝DHCP 服務器、設置共享文件。

   一、運行dcpromo建立域名爲dt.com   IP：192.168.10.1 /24  DNS:192.168.10.1  網關：192.168.0.2

   二、DHCP服務器在控制面板上添加便可 （再也不演示）

  三、打開DHCP服務器控制檯，新建做用域，名爲apple，

 

分配IP地址範圍

建立共享文件夾aaa

2、在×××服務器配置，並啓動路由與遠程訪問（ ×××服務器首先加入域）

指定×××網絡接口

一、啓動中繼代理  指定DHCP服務器

二、啓動路由和遠程訪問，右擊屬性--------點擊「安全」選項卡，選中身份驗證

三、選中「l2tp鏈接容許自定義IPsec策略」， 共享密鑰爲 123@com

四、設置PPTP、L2TP端口數量

 

四、在×××服務器上配置策略控制

新建遠程訪問策略，命名爲haha

二、配置用戶條件：（Day-And-Time Restrictions）

 

配置文件將客戶端能夠鏈接時間改成80分鐘

在「高級」選項卡 添加忽略用戶賬戶的全部撥入屬性值爲 假

五、拒絕財務部全部員工不容許撥入（經過策略完成）

在AD活動目錄中找到財務部用戶 ----右擊「屬性」-------撥入-----

那麼 經過策略的條件應該爲

測試

財務部的員工都要這樣設置才能拒絕財務部撥入

六、域用戶全部撥入屬性設置經過策略控制

 

那麼 條件

 

測試結果：

 

 

3、客戶端的配置

打開「網上鄰居」-------

指定鏈接的×××服務器

 

 

完成後

 

5、註釋：

一、

若是不提高林功能級別的話，「 經過遠程訪問側路控制訪問」將是灰度顯示

二、提高林功能級別：

當「 忽略賬戶用戶屬性值」 爲 真 時用戶撥入權限、條件、配置文件配置的時候是什麼結果，有時間再研究。

 

相關鏈接： cisco路由交換的×××配置