本实验室在虚拟计算机中使用以下六台计算机。
7}*_#I*q&L%i网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术"V#I2Q3b3Z)C
Florence（红色）和 Firenze（红色）运行 ISA Server 2004 Enterprise Edition。这两台计算机配备三个网卡，分别用于连接内部网络、外围网络和外部网络 (Internet)。Florence 和 Firenze 处于名为ITALY 的阵列中。只有 Florence 运行配置存储服务器 (CSS)。bbs.54master.com C:z(I5{8`6J;k
Denver.contoso.com（绿色）是内部网络上 contoso.com 域的域控制器。Denver 上运行 DNS、RADIUS 和 Exchange 2003，同时也是证书颁发机构 (CA)。
$Y h+v+] o;I6m,V(B+X我是网管论坛Perth.contoso.com（黄色）是 Web 服务器，它位于外围网络上。Perth 不是该域的成员。我是网管论坛1A)z n6n6~#?&e
Istanbul.fabrikam.com（紫色）是外部网络 (Internet) 上的 Web服务器和客户端计算机。
7H;p:E0j i1m0g网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术Istanbul 上运行 Outlook 2003。Istanbul不是某个域的成员。Berlin（红色）运行 ISA Server 2004 Enterprise Edition。这台计算机代表一个办事处。Berlin 处在名为 GERMANY 的阵列中。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0v X,S+N6W8E1h
Berlin 也运行配置存储服务器 (CSS)，但与 Florence 上的 CSS属于不同的企业。我是网管论坛"C4w*j#a8M8V
这些计算机不能与主机通信。
.M9n%t H-[网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术为便于检查和了解网络通讯，每台虚拟计算机上都安装了 Microsoft Network Monitor 5.2，它属于 Windows Server 2003 的一部分。
1S;r&o!E'B2C \!A F在本练习中，您将配置 Internet 的客户端计算机，以建立到 ISA Server 计算机的VPN 连接。
)P$G w7Z-@我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！注意：本实验室练习使用以下计算机：Denver - Florence – Istanbul
!O+U'b6m v,d/S1L6d在 Istanbul 计算机上执行以下步骤。
2n(S"n-w5j:a:A4b+{1.在 Istanbul 计算机上，考察当前的IP地址配置，并使用 Ping命令测试与“内部”网络(10.1.1.5)的连接。
-E!|1m+U2[/] ]8y我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！a. 在 Istanbul 计算机上，打开命令提示符窗口。
9d)B#f/F0u2D0k.J3f7X2U网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术b. 在命令提示符下，键入 ipconfig，然后按 Enter 键。
7i9y!o#t7M:},K(\'[ H)D我是网管论坛※ipconfig 命令的输出显示 Istanbul 目前只使用 IP 地址 39.1.1.7。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术+u%b.]7Q+b([
c. 键入 ping 39.1.1.1，然后按 Enter 键。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！(T#F0c$y7Q&M*G C+P)L g
※ping请求将超时，因为ISA Server (39.1.1.1) 不允许“外部”网络 (Internet) 上的计算机传入的ping请求。我是网管论坛$k)p7j8|&Q'N9P
d. 键入 ping 10.1.1.5，然后按 Enter 键。
/R3I9Y+G;H/W/Y7X我是网管论坛※ping 请求将超时，因为 Istanbul 还无法连接到“内部”网络上的计算机。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！9x8y3[7h0O1@3G)B;z%H
e. 关闭命令提示符窗口。- 畅通网络 因为有我:C6?)O"H2u-^3m%e

"k)_"i*G)@6d!Ebbs.54master.com2.在“网络连接”窗口中创建一个新连接。
*v"~/[$J0y.p0U4J0{bbs.54master.com键入：VPN 连接
(`#?!r:c7g$o- 畅通网络 因为有我名称：VPN 至Contoso我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！0A'F5B-U7O&?+i(Z3[
VPN 服务器：39.1.1.1&_!o:? t(q"g
a. 在“开始”菜单中，单击“控制面板”，右键单击“网络连接”，然后单击“打开”。
#y&{2f;[6V%Xbbs.54master.com※此时将打开“网络连接”窗口。
+c$@$]$H:L*d3V/Gbbs.54master.comb. 在“网络连接”窗口中，右键单击“新建连接向导”，然后单击“新建连接”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术)V'Z6g$g7X-^;t
c. 在“新建连接向导”对话框中，单击“下一步”。
;m*O4E4V$a$h我是网管论坛d. 在“网络连接类型”页面上，选择“连接到我的工作场所的网络”，然后单击“下一步”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术'B%p5R7d4D
e. 在“网络连接”页面上，选择“虚拟专用网络连接”，然后单击“下一步”。
,x+h1f+d;?bbs.54master.comf. 在“连接名称”页面上的“公司名”文本框中，键入“VPN 至Contoso”，然后单击“下一步”。
(} P,s%J&t e6k8N#}网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术g. 在“VPN 服务器选择”页面上的“主机名称或 IP 地址”文本框中，键入 39.1.1.1，然后单击“下一步”。
2c6`0t$e6c"\2p3E我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！h. 在“可用连接”页面上，选择“只是我使用”，然后单击“下一步”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.k;|*x3w.|4k r5s8F
i. 在“正在完成新建连接向导”页面上，单击“完成”。$|#c)r.Y5S&e)`3t1L6b
※该向导将在“网络连接”窗口中创建一个新连接，并显示“将 VPN 连接至 Contoso”对话框，提示您建立此连接。- 畅通网络 因为有我5~;]%u,i,z7A;I$n!^
3. 建立名为“VPN 至Contoso”的 VPN 连接。
/s9f,u9L2m4o)f网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术用户名：Administrator我是网管论坛!|$q.k%~6]4]&m0|
密码：password我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！'|(X,p+P$m(d"r3p*M"{
a. 在“将 VPN 连接至 Contoso”对话框中，填写以下信息：我是网管论坛7E$^!Y8}1z+@,}/b
●用户名：Administrator我是网管论坛'F0D7k"x)Y,S,@4X"k2C'^!d%[
●密码：password我是网管论坛+Y*}&M&Z:@2{#X2\,i
然后单击“连接”。8k#Q!s7e1}+^.S$q4[5v
※在创建到 ISA Server 计算机的 VPN 连接之后，系统任务栏中将出现一个图标，表示已建立的连接。
4r3a%F*K0e0l'M B.u/g7d/V我是网管论坛
!c6s-B"\"`+pbbs.54master.com4. 考察当前的 IP 地址配置，并使用 Ping 命令测试与“内部”网络(10.1.1.5) 和 VPN 隧道终结点 (10.3.1.1)的连接。
9J.f2`;N#}7};G- 畅通网络 因为有我a. 打开一个命令提示符窗口。
0T!I"u v.P+b;J'cb. 在命令提示符下，键入 ipconfig，然后按 Enter 键。
9^.N!^!m.?$Z6B4Y"P `- 畅通网络 因为有我※ipconfig 命令的输出显示 Istanbul 当前使用 IP 地址39.1.1.7，并已收到一个新的 IP 地址 10.3.1.2（或更高），以便建立它到 ISA Server 计算机的 VPN 连接。注意，这两个连接将同时列出一个默认的网关设置。我是网管论坛$d#Y(W(R5H
c. 键入 route print，然后按 Enter 键。
.`2i0O7E"\,k5?※该 route 命令的输出显示 Istanbul 具有两个默认路由（两个子网掩码 (Netmask) 0.0.0.0 行）。然而，VPN
.r/S0`8o*`0r"D#N连接 (10.3.1.2) 的默认路由的度量 (1) 低于网卡连接(39.1.1.1) 上默认网关的度量 (21)。这一活动的默认网关正在使用 VPN 连接 (10.3.1.2)，输出结尾处的Default Gateway（默认网关）行就显示了这一点。- 畅通网络 因为有我)@'q!t#h/M%f(B

3Q-o9r4J5@&@网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术d. 键入 ping 10.1.1.5，然后按 Enter 键。- 畅通网络 因为有我7X-h1Y1u,V*O7F1T(e
※ping 请求（指向 Denver）将超时。即使 Istanbul 已创建到 ISA Server 计算机的 VPN 连接，它也无法连接到“内部”网络上的计算机。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.V'G&n(Z0`5f%Y0R$G4A
※比较：8p*N)u)i2\7x+O
● ISA Server 2004 - 在创建 VPN 连接后，VPN 客户端计算机将被视为“VPN 客户端”网络的一部分。它们将受“VPN 客户端”网络的防火墙策略访问规则的约束。此外，防火墙日志中将记录所有来自“VPN 客户端”网络的访问。
0B.y&M"T6q3_ n*e&c5k我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！● ISA Server 2000 - 在创建 VPN 连接后，VPN 客户端计算机将被视为内部网络 (LAT) 的一部分。它们可以访问内部网络上的所有资源，而无需经过筛选。
:F'X;f$c;N1v/M,kbbs.54master.come. 键入 ping 10.3.1.1，然后按 Enter 键。bbs.54master.com$w({*F$G0Y0I%~;Q
※ping 请求将超时。IP 地址 10.3.1.1 是 ISA Server 计算机上的目标 VPN IP 地址。更有甚者，如果没有访问规则允许到达 VPN 隧道的终结点，则将无法到达终结点。
:E#G4o y+b$L2U/U4\- 畅通网络 因为有我我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！(a'N.@-o(E&W/|:p;A,Q
在 Florence 计算机上执行以下步骤。bbs.54master.com/U9_'U4]7V"s.I-T0j&{:a8{
5.在 Florence 计算机上，使用 Ping 命令测试与 VPN 客户端计算机（10.3.1.2 或更高）的连接。我是网管论坛/h2~"L%P;c/j#q$C#~
a. 在 Florence 计算机上，打开命令提示符窗口。
+S.I(B3T2w6P&C&t$X我是网管论坛b. 在命令提示符下，键入 ping 10.3.1.2（或分配给 Istanbul的更高 10.3.1.x IP 地址），然后按 Enter 键。
9e,l)h5F0\3l- 畅通网络 因为有我※此时将从 Istanbul 计算机上返回四个 ping 回复。我是网管论坛(Y2J.x.n&l*|/R/D:V
c. 关闭命令提示符窗口。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！%n2D*C*k&t+S8U9t
d. 在 ISA Server 控制台中，选择“防火墙策略(ITALY)”。
:Q)M(f7~.Q(X)[e. 在任务窗格的“任务”选项卡上，单击“显示系统策略规则”。
)M2J-Y+B5_※系统策略规则 11 允许从“本地主机”（ISA Server 计算机）向“所有网络”（包括“VPN 客户端”网络）发出Ping 请求。
'I8})Q3K%b0Q#r我是网管论坛f. 在任务窗格的“任务”选项卡上，单击“隐藏系统策略规则”。- 畅通网络 因为有我%H2E+p&e2z"t8l

-B/a*t.~"] Y,v%X- 畅通网络 因为有我6.创建新的访问规则。bbs.54master.com8|)P7m8L2@+e;s'e*F
名称：允许来自 VPN
4V1B,q%`*D&z:R6\/X我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！客户端的 Ping 请求.F(@9m:^;i
应用于：Ping网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#L%A5l*u"{;d
源网络：VPN 客户端
:a9C j%H"J,E)F8h:w0~我是网管论坛目标网络：本地主机我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！,N9S%N8?9?8b
a. 在右窗格中，选择第一条规则（如果未定义其他规则，则 选择“默认规则”），以指明新规则要添加到规则列表中的位置。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！#B0F%s&{$z#l&c.]
b. 在任务窗格的“任务”选项卡上，单击“创建阵列访问规则”。
-T"G,@&S#?0C'e,c7]网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术c. 在“新建访问规则向导”对话框中的“访问规则名称”文本框中，键入“允许来自 VPN 客户端的 Ping 请求”，然后单击“下一步”。
#P7_-v-P,_8\-X:Hd. 在“规则操作”页面上，选择“允许”，然后单击“下一步”。0S5D*h"q6Q8~0w6m4@1B
e. 在“协议”页面上的“此规则应用到”列表框中，选择“所选的协议”，然后单击“添加”。;n.c;B2P"\%C
f. 在“添加协议”对话框中，
/H5o$n5W-x%d9f网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术● 依次单击“通用协议”、“Ping”、“添加”，然后单击“关闭”以关闭“添加协议”对话框。
Y,]0O8n6W,w)kg. 在“协议”页面上，单击“下一步”。
,E*V4w%p.p8J(A6~我是网管论坛h. 在“访问规则源”页面上，单击“添加”。
/t"L(b%H)U&X1\+G*vi. 在“添加网络实体”对话框中，:j;D;W+q!F,T
● 依次单击“网络”、“VPN 客户端”和“添加”，然后单击“关闭”以关闭“添加网络实体”对话框。'P;n'H!\(S'K7@-l
j. 在“访问规则源”页面上，单击“下一步”。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！)v%m"q*P"]
k. 在“访问规则目标”页面上，单击“添加”。
$a8t2l1{(l%Z&q我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！l. 在“添加网络实体”对话框中，
5v#Z#L'[(I3b;P2k我是网管论坛● 依次单击“网络”、“本地主机”和“添加”，然后单击“关闭”以关闭“添加网络实体”对话框。bbs.54master.com"W8z-[/u&[&r0y"q
m. 在“访问规则目标”页面上，单击“下一步”。bbs.54master.com F3v5^9\5]9G9`
n. 在“用户集”页面上，单击“下一步”。
;M!q0}%e;u+a9u3B我是网管论坛o. 在“正在完成新建访问规则向导”页面上，单击“完成”。
)^8Y+e5k+L3v!|*n我是网管论坛※此时将创建一个新的防火墙策略规则，该规则允许从“VPN 客户端”网络向“本地主机”网络 (ISA Server)发出 Ping 请求。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.v)|1P2b9c,V p+^ ^
p. 单击“应用”以应用新规则，然后单击“确定”。等待，直到CSS 状态变为“已同步”。我是网管论坛4Z6S4G'o6K(H+G @5s3[
我是网管论坛*m#F;o6R0l4d T
在 Istanbul 计算机上执行以下步骤。我是网管论坛$O7M#H)w5w4w.X
7.在 Istanbul 计算机上，再次使用 Ping 命令验证与 VPN 隧道 终结点（ISA Server计算机 (10.3.1.1)）的连接性。
-k/c'i5U#H Y!s3{- 畅通网络 因为有我a. 在 Istanbul 计算机上，在命令提示符下键入ping 10.3.1.1，然后按 Enter 键。我是网管论坛/W:@6l%H8~/j"t#x.L/W(a
※此时将从 ISA Server 计算机上返回四个（或三个）ping回复。“允许来自 VPN 客户端的 Ping 请求”访问规则允许访问 10.3.1.1。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术!i8i9r;J%z8Z"W.I%?0C%t
※这一结果确认 Istanbul 计算机位于“VPN 客户端”网络中，同时它与 ISA Server 计算机之间具有一个活动的 VPN 连接。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！1]$N)l"B!w3L1M6G
b. 关闭命令提示符窗口。
*z!q0];|4I7]5k'@$M我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！1@$z0B*Q-B7e)I
※在下一个练习中，您将对 ISA Server 进行配置，以允许“VPN 客户端”网络访问“内部”网络。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！%t.W/s.P&M.}

&G9B,\;`"t:[:^,^ t我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！[ 本帖最后由 rickyfang 于 2007-11-10 15:40 编辑 ]

重新编缉,可以正常显示图片了.