本实验室在虚拟计算机中使用以下六台计算机。
0z%P%F'L0e5A'];J*q我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！0|;l7Z:Z%a(K(a/o#F/A
Florence（红色）和 Firenze（红色）运行 ISA Server 2004 Enterprise Edition。这两台计算机配备三个网卡，分别用于连接内部网络、外围网络和外部网络 (Internet)。Florence 和 Firenze 处于名为ITALY 的阵列中。只有 Florence 运行配置存储服务器 (CSS)。
)k3e)M&I#C$I7L,K6h+ybbs.54master.comDenver.contoso.com（绿色）是内部网络上 contoso.com 域的域控制器。Denver 上运行 DNS、RADIUS 和 Exchange 2003，同时也是证书颁发机构 (CA)。
8M(s)];?6z6Y(o7z网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术Perth.contoso.com（黄色）是 Web 服务器，它位于外围网络上。Perth 不是该域的成员。)x2w8L9?8}/`#S%P&r2X
Istanbul.fabrikam.com（紫色）是外部网络 (Internet) 上的 Web服务器和客户端计算机。bbs.54master.com#g5e.O3p3A5\1K:h-u
Istanbul 上运行 Outlook 2003。Istanbul不是某个域的成员。Berlin（红色）运行 ISA Server 2004 Enterprise Edition。这台计算机代表一个办事处。Berlin 处在名为 GERMANY 的阵列中。bbs.54master.com M*]1^%~4U8~8Q:}
Berlin 也运行配置存储服务器 (CSS)，但与 Florence 上的 CSS属于不同的企业。
%r%v!?/];{'_*A我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！这些计算机不能与主机通信。
;`*M!}.R+Z;I/v:y网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术为便于检查和了解网络通讯，每台虚拟计算机上都安装了 Microsoft Network Monitor 5.2，它属于 Windows Server 2003 的一部分。
%U!{9k:B%u#G a网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术在本练习中，您将对 ISA Server 进行配置，以允许 Internet 上的客户端计算机通过建立
,t4U*Q0t(B$c7BVPN 连接访问内部网络。
,N1W B-O'P8Y2p我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！注意：本实验室练习使用以下计算机：Denver - Florence – Istanbul我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！;`8r0|%h&b
在 Florence 计算机上执行以下步骤。9}(Z*\$L-h"L'r.U
1.在 Florence 计算机上，考察定义“VPN 客户端”网络与“内部”网络之间连接性的网络规则。
x2p%O5m*x(S-l3F9j y网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术a.在 Florence 计算机上，从 ISA Server 控制台的左窗格中，展开“配置”，然后选择“网络”。
*G3r%w U6R$I,b(W- 畅通网络 因为有我b. 在右窗格中的“网络规则”选项卡上，选择定义“VPN 客户端”网络与“外部”网络之间连接性的规则。在“3 向外围网络”模板的默认配置中，名为“VPN 客户端至内部网络”的网络规则（规则 2）表明，ISAServer 将在“VPN 客户端”网络与“内部”网络之间路- 畅通网络 因为有我 ?)^(w9f!Z:d-u
由网络通讯。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！#b([2F"a1l7b)B0I,U
我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！2q&x-n)w(M4\8a;E%|$~
2.创建新的访问规则：网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5n6j7X:~6j)p7O8g Y
  名称：允许 VPN 客户端访问内部网络- 畅通网络 因为有我!f"h$k4d4z-^ y7D/\,B
  应用于：Ping，Microsoft CIFS (TCP)
3u+X2v2_#`"h,Q;K我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！  源网络：VPN 客户端我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！:@9V$\!Q J6M8k
  目标网络：内部
^#n,T!`1A5?a. 在 ISA Server 控制台的左窗格中，选择“防火墙策略(ITALY)”。
8D/\1I c-i)^:K:g网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术b. 在右窗格中，选择第一个规则，以指示新规则将添加到规则列表中的位置。
e"@2I9_ y"F+q- 畅通网络 因为有我c. 在任务窗格的“任务”选项卡上，单击“创建阵列访问规则”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术!z6y-_.j;W)B,c
d. 在“新建访问规则向导”对话框中的“访问规则名称”文本框中，键入“允许 VPN 客户端访问内部网络”，然后单击“下一步”。
;y'S(?)u5~4s- 畅通网络 因为有我e. 在“规则操作”页面上，选择“允许”，然后单击“下一步”。
&j7s5o4d"J5\ af. 在“协议”页面上的“此规则应用到”列表框中，选择“所选的协议”，然后单击“添加”。
7[6t%H6V3gg. 在“添加协议”对话框中，
)B8J*o)`5X   ● 依次单击“通用协议”、“Ping”和“添加”，- 畅通网络 因为有我 d6\!z.A;i/y.E'd5~
   ● 依次单击“所有协议”、“Microsoft CIFS (TCP)”和“添加”，
0` { D+C-p.?4w+T.b(s   然后单击“关闭”以关闭“添加协议”对话框。
6~%l4N0`.v-d$n9Rbbs.54master.com  ※ Microsoft CIFS (TCP) 协议也称作“服务器消息块”(Server Message Blocks, SMB) – TCP 端口 445。它用于访问文件共享和打印机共享。0c"`3P,S;A)m$Y+\
h. 在“协议”页面上，单击“下一步”。- 畅通网络 因为有我9g-U;Q&N3X5`1`1E
i. 在“访问规则源”页面上，单击“添加”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#Y3L7[5n-v)P&W2u
j. 在“添加网络实体”对话框中，bbs.54master.com5m&l2W:~ D(f
   ● 依次单击“网络”、“VPN 客户端”和“添加”，网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术&b,K1E3y)~
   然后单击“关闭”以关闭“添加网络实体”对话框。
7x3g%O/O7F;Mbbs.54master.comk. 在“访问规则源”页面上，单击“下一步”。'W/G7b9P1}(m4V
l.在“访问规则目标”页面上，单击“添加”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.H-v8_9o D7l
m. 在“添加网络实体”对话框中，- 畅通网络 因为有我1?-P.m;e0G3[2{!z
  ● 依次单击“网络”、“内部”和“添加”，
:O4g7P)V/T%z&]- 畅通网络 因为有我  然后单击“关闭”以关闭“添加网络实体”对话框。
2Q%B#x&m1o- 畅通网络 因为有我n. 在“访问规则目标”页面上，单击“下一步”。
3q5M3e&`2x/C1T-c我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！o. 在“用户集”页面上，单击“下一步”。
8^$q+p)A3U+u*x1k7{'w;L- 畅通网络 因为有我p. 在“正在完成新建访问规则向导”页面上，单击“完成”。
.K:n,p6c s6a9p我是网管论坛  ※此时将创建一个新的防火墙策略规则，该规则允许从“VPN 客户端”网络通过 Ping 和 CIFS 协议访问“内部”网络。bbs.54master.com(m&[4A5Q,d'B3f
q. 单击“应用”以应用新规则，然后单击“确定”。等待，直到CSS 状态变为“已同步”。
2S$t-u/f)t&~7u a- 畅通网络 因为有我&[3f2L6N6N3H(x"D0u:O
在 Istanbul 计算机上执行以下步骤。我是网管论坛 Y4`/{*D/I!_8p0i-\
3.  在 Istanbul 计算机上，如果“VPN 至Contoso”连接断开，则重新连接。
4}5B;Z;O-]2d-B:d'N+vbbs.54master.coma. 在 Istanbul 计算机上，如果“VPN 至 Contoso”连接已断开，则在“网络连接”窗口中，右键单击“VPN 至Contoso”，然后单击“连接”。在“将 VPN 连接至 Contoso”对话框中，填写以下信息：
$}$x%@0l8Q$^- 畅通网络 因为有我    ●用户名：Administrator%],L$C'C*A)K;N
    ●密码：password3L2k;j-u(c;S&D#w
    然后单击“连接”。
'~1N%P3Y7s2p我是网管论坛  ※此时，将重新建立到 ISA Server 计算机的 VPN 连接。- 畅通网络 因为有我,W4G7l-|)D#n y2J'm"n
4.  使用 Ping 命令测试与“内部”网络 (10.1.1.5) 的连接，并使用“运行”对话框连接到 [url=file://\\10.1.1.5]\\10.1.1.5[/url]。bbs.54master.com*E+c.?9x ?1?*b)Q
a. 打开一个命令提示符窗口。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！.]/y,D$B!J7H8B/h:P
b. 在命令提示符下，键入 ping 10.1.1.5，然后按 Enter 键。
6j)m-\/J1[!G6j我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！  ※此时，将从 Denver 计算机 (10.2.1.5) 返回四个（或三个）ping 回复。Istanbul 现在可以访问内部网络。
4]0y!L(^8`:p6dc. 关闭命令提示符窗口。
*A e-B'n,f)C"G我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！d. 在“开始”菜单上，单击“运行”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术(\5e&e+i5w,U(t5y0U6A#j9l
e. 在“运行”对话框中，键入 [url=file://\\10.1.1.5]\\10.1.1.5[/url]，然后单击“确定”。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 h3U2N"Z0B!S
  ※此时打开一个 Windows 资源管理器窗口显示[url=file://\\10.1.1.5]\\10.1.1.5[/url]。这表明 ISA Server 允许 VPN 客户端计算
*W'r8l2@.b&J4`我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！     机访问内部网络计算机上的文件共享。7X*b R4p1i2y'n
f. 关闭 [url=file://\\10.1.1.5]\\10.1.1.5[/url] 窗口。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！#y({#H7P$T!^*w9q;k

4O%a3Y"M0u6|-{,N网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5.断开“VPN 至Contoso”连接，并关闭“网络连接”窗口。a. 在系统任务栏中，右键单击连接图标，然后单击“断开连接”。bbs.54master.com'{&r6A-r-T#x
   ※此时，将断开“VPN 至 Contoso”连接。2` X6C)K0j9]3|,l4s5f
b. 关闭“网络连接”窗口。
6m4s9Y/z'H1H6n9\+i%]%\/M网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
/J+{!D(a4k8G6T2G0W[ 本帖最后由 rickyfang 于 2007-11-10 15:41 编辑 ]

怎么没有人顶啊?我是网管论坛#~;x&g;T4m4O(A6P4D
楼主辛苦了