为远程客户端与网络配置虚拟专用网络访问(ppt 39页).ppt

第6讲为远程客户端和网络配置虚拟专用网络访问 上章回顾 介绍发布配置Web发布配置安全Web发布配置服务器发布配置ISAServer身份验证 本章目标 虚拟专用网络概述为远程客户端配置虚拟专用网络为远程站点配置虚拟专用网络使用ISAServer2006配置隔离控制 1 虚拟专用网络概述 虚拟专用网络VPN协议选项VPN身份验证协议选项VPN隔离控制使用路由和远程访问的虚拟专用网络使用ISAServer2006的虚拟专用网络将ISAServer用于虚拟专用网络的益处 虚拟专用网络 ISAServer 分支机构 VPN协议选项 VPN身份验证协议选项 VPN隔离控制 VPN隔离控制 允许VPN客户端计算机访问组织的网络之前屏蔽它们VPN隔离客户端脚本 此脚本在客户端上运行并检查远程访问客户端的安全配置 然后将结果报告给VPN服务器客户端通过安全配置检查 该客户端就被授权访问组织的网络 使用ISAServer2006的虚拟专用网络 ISAServer启用VPN访问 可以使用网络规则和访问规则定义在什么条件下可以将网络数据包从一个网络传递到另一个网络ISAServer使用以下网络进行VPN连接 VPN客户端网络被隔离的VPN客户端网络远程站点网络ISAServer将计算机分配给网络 然后使用网络规则 网络访问规则和发布规则来限制网络通信在网络之间的移动扩展了RRAS功能 将ISAServer用于虚拟专用网络的益处 为远程客户端和网络配置虚拟专用网络访问 虚拟专用网络概述为远程客户端配置虚拟专用网络为远程站点配置虚拟专用网络使用ISAServer2006配置隔离控制 2 为远程客户端配置虚拟专用网络 VPN客户端访问控制选项启用和配置VPN客户端访问的方式默认VPN客户端访问配置配置VPN地址分配的方式配置VPN身份验证的方法使用RADIUS配置身份验证的方法为VPN访问配置用户账户的方法为客户端计算机配置VPN连接的方法 VPN客户端访问控制选项 点选VPN节点来访问VPN客户端访问控制选项 启用和配置VPN客户端访问的方式 启用并配置用户映射时 为Windows用户和组指定用户设置的防火墙策略访问规则也适用于不使用Windows身份验证的已认证用 默认VPN客户端访问配置 配置VPN地址分配的方式 配置静态分配地址或DHCP 配置DNS和WINS服务器使用DHCP或手工分配地址 配置VPN身份验证的方法 接受缺省的安全验证 配置EAP作为附加安全方法 考虑到客户端兼容情况下 可以使用低安全选项 使用RADIUS配置身份验证的方法 启用RADIUS验证和配置RADIUS服务器 为VPN访问配置用户账户的方法 配置拨入和VPN访问权限 为客户端计算机配置VPN连接的方法 为远程客户端和网络配置虚拟专用网络访问 虚拟专用网络概述为远程客户端配置虚拟专用网络为远程站点配置虚拟专用网络使用ISAServer2006配置隔离控制 3 为远程站点配置虚拟专用网络 站点到站点的VPN访问配置组件关于选择VPN隧道协议配置远程站点网络的方法站点到站点VPN的网络和访问规则配置远程站点VPN网关服务器的方法配置使用IPSec隧道模式的站点到站点VPN 站点到站点的VPN访问配置组件 关于选择VPN隧道协议 配置远程站点网络的方法 站点到站点VPN的网络和访问规则 启用站点到站点VPN的网络和访问规则 启用了两个系统策略 允许到ISA服务器的VPN站点到站点的通讯 允许来自ISA服务器的VPN站点到站点通讯 针对远程站点网络创建网络规则配置访问规则来控制远程站点和连接到ISAServer计算机的其他网络之间的通信网络之间的开放通信 一种选项是配置分支办事处以拥有对内部网络的完全访问权网络之间的受控通信 在此情况下 你不希望让分支办事处的用户具有对内部网络的完全访问权 配置远程站点VPN网关服务器的方法 配置远程站点VPN网关服务器 配置VPN网关使用相同的隧道协议配置到总部站点VPN网关的连接配置网络路由 配置使用IPSec隧道模式的站点到站点VPN 配置使用IPSec隧道模式的站点到站点VPN 配置远程VPN网关的IP地址时 还必须配置一个本地VPN网关的IP地址创建VPN隧道时IPSec将使用的设置以及可用来最大化VPN安全性的设置将VPN网关配置为使用证书或预共享密钥进行身份验证 为远程客户端和网络配置虚拟专用网络访问 虚拟专用网络概述为远程客户端配置虚拟专用网络为远程站点配置虚拟专用网络使用ISAServer2006配置隔离控制 4 使用ISAServer2006配置隔离控制 网络隔离控制的工作方式关于在ISAServer上启用隔离控制准备客户端脚本的方法使用连接管理器配置VPN客户端的方法准备侦听器组件的方法启用隔离控制的方法配置Internet身份验证服务以实现隔离控制配置隔离访问规则的方法 网络隔离控制的工作方式 ISAServer DNSServer WebServer 域控制器 文件服务器 Quarantinescript VPN隔离客户网络 VPN客户端网络 RQC exe 隔离远程访问策略 关于在ISAServer上启用隔离控制 在ISAServer上启用隔离控制 使用连接管理器配置VPN客户端的方法 配置VPN客户端使用连接管理器 配置连接管理器配置文件包含一个运行网络策略要求脚本的后连接操作一个网络策略要求脚本一个通知组件所有远程访问客户端计算机上分发并安装它 启用隔离控制的方法 定义超时值 添加不需要隔离的用户或组 定义隔离策略的源 配置隔离访问规则的方法 为VPN配置隔离访问规则 每台服务器创建一个计算机规则元素 或者 可以创建一个包含被隔离的客户端需要访问的所有计算机的计算机集配置访问规则 允许被隔离的VPN客户端使用HTTP HypertextTransferProtocol 超文本传输协议 来访问内部Web服务器允许被隔离的VPN客户端使用NetBIOSoverTCP IP 使用目标TCP端口139 以允许访问内部网络上的文件共享使用目标TCP端口7250进行Rqc exe通知通信 本章总结 虚拟专用网络概述为远程客户端配置虚拟专用网络为远程站点配置虚拟专用网络使用ISAServer2006配置隔离控制 回顾 学习完本章后 将能够 了解VPN的工