企业网络安全高级技术--远程站点访问

 请注意：该动画内所含广告与本站无任何关系，为作者个人宣传，网络交易风险自负

一、试验目的：
我们之前已经学习完了网络安全管理的所有课程，今天我们综合运用起来来搭建一个安全的远程站点。
二、试验环境：
Benet公司和accp公司是两家独立的公司，现在两家公司合并，现在经理要求让两个公司的服务器这间可以建立安全的通信。只有两家公司内部的机器可以互相访问，除此之外的任何外部计算机都不无法访问两家公司。这样即使两家公司的内部IP地址不同也可以像访问同一局域网内的计算机一样方便。

三、试验步骤：
1、准备四台计算机，两台为benet公司的benet-dc-server 192.168.12.1 255.255.255.0，另一台计算机为双网卡，benet-isa-server 192.168.12.2 255.255.255.0、10.0.0.1 。accp公司两台计算机，accp-dc-server 192.168.13.2 255.255.255.0 ，别一台accp-isa-server 10.0.0.2 。
2、将benet-isa-server 加入域中、将accp-isa-server也加入域中，之后分别在两台isa 机器上安装isa server。
3、安装完成之后，启用VPN，添加策略，内部可以访问外部、VPN策略，首先测试两个公司的VPN是不是可以可以通信。
4、VPN启用成功后，在benet的计算机上建立一个用户benet，在accp的计算机上也建立一个用户accp。
5、创建远程站点，名称为我刚才创建的用户benet，连接的用户是对方accp的用户名和密码。那accp上创建的站点名称也是accp的名称，而连接的用户也是对方（benet）的用户名和密码。
6、添加网络规则，在benet服务器上建立“内部—bnet”、在accp服务器上建立        “内部--accp”。
7、创建策略，benet 公司创建，“benet—内部”、“内部--benet”。Accp公司创建“accp—内部”、“内部--accp”。
8、此时两台isa服务器上都会出现四个IP地址，现在测试两个公司内部的计算机是不是可以通信和，像在一个局域网中是一样的。试验成功。