请注意:该动画内所含广告与本站无任何关系,为作者个人宣传,网络交易风险自负
一、试验目的:
我们之前已经学习完了网络安全管理的所有课程,今天我们综合运用起来来搭建一个安全的远程站点。
二、试验环境:
Benet公司和accp公司是两家独立的公司,现在两家公司合并,现在经理要求让两个公司的服务器这间可以建立安全的通信。只有两家公司内部的机器可以互相访问,除此之外的任何外部计算机都不无法访问两家公司。这样即使两家公司的内部IP地址不同也可以像访问同一局域网内的计算机一样方便。
三、试验步骤:
1、准备四台计算机,两台为benet公司的benet-dc-server 192.168.12.1 255.255.255.0,另一台计算机为双网卡,benet-isa-server 192.168.12.2 255.255.255.0、10.0.0.1 。accp公司两台计算机,accp-dc-server 192.168.13.2 255.255.255.0 ,别一台accp-isa-server 10.0.0.2 。
2、将benet-isa-server 加入域中、将accp-isa-server也加入域中,之后分别在两台isa 机器上安装isa server。
3、安装完成之后,启用VPN,添加策略,内部可以访问外部、VPN策略,首先测试两个公司的VPN是不是可以可以通信。
4、VPN启用成功后,在benet的计算机上建立一个用户benet,在accp的计算机上也建立一个用户accp。
5、创建远程站点,名称为我刚才创建的用户benet,连接的用户是对方accp的用户名和密码。那accp上创建的站点名称也是accp的名称,而连接的用户也是对方(benet)的用户名和密码。
6、添加网络规则,在benet服务器上建立“内部—bnet”、在accp服务器上建立 “内部--accp”。
7、创建策略,benet 公司创建,“benet—内部”、“内部--benet”。Accp公司创建“accp—内部”、“内部--accp”。
8、此时两台isa服务器上都会出现四个IP地址,现在测试两个公司内部的计算机是不是可以通信和,像在一个局域网中是一样的。试验成功。