本实验室在虚拟计算机中使用以下六台计算机。)a/D)[;j"b%H$e-g7@1C
(Z0w0K$a$Z1?%X4L
Florence(红色)和 Firenze(红色)运行 ISA Server 2004 Enterprise Edition。这两台计算机配备三个网卡,分别用于连接内部网络、外围网络和外部网络 (Internet)。Florence 和 Firenze 处于名为ITALY 的阵列中。只有 Florence 运行配置存储服务器 (CSS)。
2w$P4o7}-N'k5^6A9G'X,U
Denver.contoso.com(绿色)是内部网络上 contoso.com 域的域控制器。Denver 上运行 DNS、RADIUS 和 Exchange 2003,同时也是证书颁发机构 (CA)。
%j5}9O;W3k'}bbs.54master.comPerth.contoso.com(黄色)是 Web 服务器,它位于外围网络上。Perth 不是该域的成员。
我是网管论坛.D#f4C*X6[6a4z%z
Istanbul.fabrikam.com(紫色)是外部网络 (Internet) 上的 Web服务器和客户端计算机。
3E3Y7T:S'n8o/_我是网管论坛Istanbul 上运行 Outlook 2003。Istanbul不是某个域的成员。Berlin(红色)运行 ISA Server 2004 Enterprise Edition。这台计算机代表一个办事处。Berlin 处在名为 GERMANY 的阵列中。
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.t6n9j/m#@3_
Berlin 也运行配置存储服务器 (CSS),但与 Florence 上的 CSS属于不同的企业。
我是网管论坛4p2x1~0o7H:D1S2y!P:D
这些计算机不能与主机通信。我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!"u%R m4q7u'E$z)V
为便于检查和了解网络通讯,每台虚拟计算机上都安装了 Microsoft Network Monitor 5.2,它属于 Windows Server 2003 的一部分。
(g#N)W:F9c;b7Q#O6\在本练习中,您将对 ISA Server 进行配置,以允许 Internet 上的客户端计算机通过建立bbs.54master.com6j)N$p3W0H3G.B
VPN 连接访问内部网络。bbs.54master.com#X#]7]!_*b7C!V ~1m([6X&n
注意:本实验室练习使用以下计算机:Denver - Florence – Istanbul
7_%G(q+v(]3[!y-I- 畅通网络 因为有我在 Florence 计算机上执行以下步骤。
4| Z!d9o(Q- 畅通网络 因为有我1.在 Florence 计算机上,考察定义“VPN 客户端”网络与“内部”网络之间连接性的网络规则。
)@8O2{/g.H3~&}:E网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术a.在 Florence 计算机上,从 ISA Server 控制台的左窗格中,展开“配置”,然后选择“网络”。
5\ D)C5s$H%j.y#a,p"k(~.F6\我是网管论坛b. 在右窗格中的“网络规则”选项卡上,选择定义“VPN 客户端”网络与“外部”网络之间连接性的规则。在“3 向外围网络”模板的默认配置中,名为“VPN 客户端至内部网络”的网络规则(规则 2)表明,ISAServer 将在“VPN 客户端”网络与“内部”网络之间路
bbs.54master.com3X o)X%X'{&w-s
由网络通讯。
9i0W*J;L&G
4T&o6f4w(P*y2A&@!Z6W
2.创建新的访问规则:- 畅通网络 因为有我4j.b(~1[2]1G9T.M-g
名称:允许 VPN 客户端访问内部网络
'J6Z-H l0l'V E4L(}.q%T 应用于:Ping,Microsoft CIFS (TCP)
:}){"s9a(Q,F0n)v&`- 畅通网络 因为有我 源网络:VPN 客户端
我是网管论坛"Z-_$E!H/o7]-s9k:I.}
目标网络:内部
.u-^$M4v o!Ua. 在 ISA Server 控制台的左窗格中,选择“防火墙策略(ITALY)”。
4W&I-q(_$c#p2t&N9g*W网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术b. 在右窗格中,选择第一个规则,以指示新规则将添加到规则列表中的位置。
bbs.54master.com&`$n6N&h+u1~
c. 在任务窗格的“任务”选项卡上,单击“创建阵列访问规则”。
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0?;w$B;B9k:S$o Z
d. 在“新建访问规则向导”对话框中的“访问规则名称”文本框中,键入“允许 VPN 客户端访问内部网络”,然后单击“下一步”。
6]&V6i&^&_(R)q'S%N-d3]e. 在“规则操作”页面上,选择“允许”,然后单击“下一步”。
"p1V#@5k7f-A:F&l+@9s1q:D1bbbs.54master.comf. 在“协议”页面上的“此规则应用到”列表框中,选择“所选的协议”,然后单击“添加”。
bbs.54master.com$n1j"m2d+?8{$N:t'd)_
g. 在“添加协议”对话框中,
7u6l.u%Q8v;u9m A我是网管论坛 ● 依次单击“通用协议”、“Ping”和“添加”,
- 畅通网络 因为有我4S$J,n!J&E'E8c
● 依次单击“所有协议”、“Microsoft CIFS (TCP)”和“添加”,
:U$Z)[1K3](x 然后单击“关闭”以关闭“添加协议”对话框。
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!2w1u:k ]){6a/h6~
※ Microsoft CIFS (TCP) 协议也称作“服务器消息块”(Server Message Blocks, SMB) – TCP 端口 445。它用于访问文件共享和打印机共享。
bbs.54master.com#a4k:e2i"E
h. 在“协议”页面上,单击“下一步”。
我是网管论坛#H$s*j J+_ m;e x%Y
i. 在“访问规则源”页面上,单击“添加”。
7R5](N4v$?4@2kj. 在“添加网络实体”对话框中,
bbs.54master.com)r1|+n%_.n
● 依次单击“网络”、“VPN 客户端”和“添加”,
;^+T%W;@/~+f1i.J1B-C"R 然后单击“关闭”以关闭“添加网络实体”对话框。
-|3?5w!j0}3c7c'Q我是网管论坛k. 在“访问规则源”页面上,单击“下一步”。
8W(q/G6r&x8M(q6j我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!l.在“访问规则目标”页面上,单击“添加”。
4\0s4Z-A.p$C我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!m. 在“添加网络实体”对话框中,
!r!f6^!t:U&Z r-d8n/}- 畅通网络 因为有我 ● 依次单击“网络”、“内部”和“添加”,
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!$k)v.S"l!A8[6d/e8I
然后单击“关闭”以关闭“添加网络实体”对话框。
我是网管论坛)w%r1@9r!e-M
n. 在“访问规则目标”页面上,单击“下一步”。
5|4x%|&X)F,}$o%v*[o. 在“用户集”页面上,单击“下一步”。
%R"d5\;[4e4@bbs.54master.comp. 在“正在完成新建访问规则向导”页面上,单击“完成”。
&e5]%_#I y(F!T5Y/M3r- 畅通网络 因为有我 ※此时将创建一个新的防火墙策略规则,该规则允许从“VPN 客户端”网络通过 Ping 和 CIFS 协议访问“内部”网络。
- 畅通网络 因为有我2a)f,E"r$H5h:|!e:f
q. 单击“应用”以应用新规则,然后单击“确定”。等待,直到CSS 状态变为“已同步”。
"F#^:A4V2P'N:j#[2z-obbs.54master.com
%T:]'i+c)f"l#h'M+X/c+Y我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!在 Istanbul 计算机上执行以下步骤。
].A0K#b'p&S3. 在 Istanbul 计算机上,如果“VPN 至Contoso”连接断开,则重新连接。我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!1\4h Y'\ D%d8V
a. 在 Istanbul 计算机上,如果“VPN 至 Contoso”连接已断开,则在“网络连接”窗口中,右键单击“VPN 至Contoso”,然后单击“连接”。在“将 VPN 连接至 Contoso”对话框中,填写以下信息:
- 畅通网络 因为有我0v'l#x T0`9B2O1}
●用户名:Administrator
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!&Y1l,Z$j:g9S6c(p,E
●密码:password
bbs.54master.com$o6|6l!r0m0a/Y0u
然后单击“连接”。
4W%\1_ m$Q/j9t&w我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛! ※此时,将重新建立到 ISA Server 计算机的 VPN 连接。
&h8o(c9O%D(|4F:n,M网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术4. 使用 Ping 命令测试与“内部”网络 (10.1.1.5) 的连接,并使用“运行”对话框连接到 [url=file://\\10.1.1.5]\\10.1.1.5[/url]。- 畅通网络 因为有我7E(z3N3D"q#Y
a. 打开一个命令提示符窗口。
!j,]-A-g"C.|*U3E3i:?我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!b. 在命令提示符下,键入 ping 10.1.1.5,然后按 Enter 键。
bbs.54master.com/f!Z,c#L.j
※此时,将从 Denver 计算机 (10.2.1.5) 返回四个(或三个)ping 回复。Istanbul 现在可以访问内部网络。
;y)N6`"[*j'[我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!c. 关闭命令提示符窗口。
bbs.54master.com#d:G*f$S)\:\2O/o9Y
d. 在“开始”菜单上,单击“运行”。
我是网管论坛5D$T4h&Z:h0G4T;G P I
e. 在“运行”对话框中,键入 [url=file://\\10.1.1.5]\\10.1.1.5[/url],然后单击“确定”。
6_6{%B$H:B8W*N9i,e ※此时打开一个 Windows 资源管理器窗口显示[url=file://\\10.1.1.5]\\10.1.1.5[/url]。这表明 ISA Server 允许 VPN 客户端计算
3I.Z6Y6Z$m(@,Pbbs.54master.com 机访问内部网络计算机上的文件共享。
我是网管论坛$z5w+w!A.r,V
f. 关闭 [url=file://\\10.1.1.5]\\10.1.1.5[/url] 窗口。
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!(^%X$p-O!S b
$A:c!H;m%}2Jbbs.54master.com5.断开“VPN 至Contoso”连接,并关闭“网络连接”窗口。a. 在系统任务栏中,右键单击连接图标,然后单击“断开连接”。
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术0^*v+p5g)c
※此时,将断开“VPN 至 Contoso”连接。
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!$v0m*g.N+b-q)f&{,D4e7n
b. 关闭“网络连接”窗口。
;]3u9c C8e;w4j"K \- 畅通网络 因为有我网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.`8q6Z.Q8S X4V5C0O
[
本帖最后由 rickyfang 于 2007-11-10 15:41 编辑 ]
