《VPN网络组建案例实录》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:王春海,张晓莉,田浩编著
  • 出 版 社:北京:科学出版社
  • 出版年份:2008
  • ISBN:9787030217936
  • 页数:358 页
图书介绍:本书主要介绍使用WindowsServer2003、ISAServer组建“软件”VPN服务器与VPN网络的内容。

第1章 VPN网络概述 1

1.1 VPN网络的概念 1

1.2 VPN的连接方式 3

1.2.1远程访问VPN连接 4

1.2.2路由器到路由器的VPN连接 4

1.3基于Internet或Intranet的VPN连接 4

1.3.1基于Internet的VPN连接 4

1.3.2基于Intranet的VPN连接 5

1.4 VPN的连接属性 5

1.4.1封装 5

1.4.2身份验证 5

1.4.3数据加密 6

1.5本书的VPN方案 6

1.6商用VPN服务器系统需求与网络架构(小于1000个连接) 8

1.6.1为客户端提供PPTP连接的VPN网络拓扑 8

1.6.2为客户端提供L2TP连接的VPN网络拓扑 9

1.6.3为客户端提供智能卡验证的VPN网络拓扑 10

1.7高档商用VPN服务器网络架构(客户端超过1000个连接) 11

1.8 VPN服务的硬件与软件构成 12

1.9注意事项 13

1.10本章小结 13

第2章 组建基本的VPN服务器 14

2.1 VPN服务器的规划 14

2.1.1单网卡VPN服务器 15

2.1.2双网卡VPN服务器 16

2.1.3用VPN服务器同时代替路由器与防火墙 17

2.1.4有关VPN客户端地址问题 18

2.2单网卡VPN服务器的配置 19

2.2.1单网卡VPN服务器的基本配置 19

2.2.2使用自定义方式启用VPN服务 20

2.2.3为VPN服务器分配客户端IP地址 21

2.3双网卡VPN服务器的配置 22

2.3.1双网卡VPN服务器的基本配置 22

2.3.2启用VPN服务器 24

2.4用VPN服务器做代理服务器 26

2.5 VPN用户管理 29

2.6在客户端使用PPTP拨号 31

2.6.1创建VPN拨号连接 32

2.6.2使用VPN客户端连接到VPN服务器 34

2.7本章小结 35

第3章 企事业单位VPN网络的组建 36

3.1企事业单位VPN网络拓扑 37

3.2企事业单位VPN服务器的安装与基本配置 39

3.2.1服务器基本配置 39

3.2.2安装ISA Server 2006 41

3.2.3在ISA Server中启用VPN服务 43

3.2.4检查与配置VPN服务器 45

3.2.5创建策略 46

3.2.6用户管理与设置 51

3.2.7使用PPTP拨叫VPN服务器 52

3.3为VPN服务器配置L2TP接入 55

3.3.1配置证书服务器 56

3.3.2允许VPN服务器访问根证书服务器 57

3.3.3在ISA Server中发布证书服务器到Internt 60

3.3.4在VPN服务器上启用L2TP连接支持 63

3.3.5为VPN服务器安装证书 64

3.3.6 VPN客户端的设置 68

3.3.7使用L2TP拨叫VPN服务器时出现的问题 70

3.4本章小结 71

第4章 具有多出口的校园VPN网络的组建 72

4.1校园VPN网络拓扑 72

4.2校园VPN服务器的配置 75

4.2.1关于单网卡问题的解决方案 75

4.2.2安装ISA Ser 2006 78

4.3在ISA Sever中启用VPN服务 78

4.3.1启用VPN服务 79

4.3.2创建策略 80

4.3.3其他配置 81

4.4使用Windows连接管理器定制VPN客户端 82

4.4.1在Windows Sever 2003中使用连接管理器定制客户端 82

4.4.2在 Windows XP客户端使用打包后的配置文件 90

4.5本章小结 91

第5章 使用智能卡验证的VPN网络的组建 92

5.1使用智能卡验证的VPN网络拓扑结构 93

5.2准备Windows Sever 2003的Active Directo服务器 95

5.3准备企业证书服务器 97

5.4准备VPN服务器 99

5.4.1 VPN服务器基本准备 99

5.4.2将计算机加入到Active Directo 99

5.4.3安装ISA Server 101

5.4.4申请证书 102

5.5启用VPN服务 106

5.5.1为VPN客户端创建访问规则 106

5.5.2为使用智能卡验证启用VPN服务器 107

5.5.3在路由和远程访问服务中选择证书服务器 109

5.6为智能卡用户颁发证书 110

5.6.1安装智能卡驱动程序 111

5.6.2初始化智能卡 112

5.6.3在企业证书服务器上注册服务 113

5.6.4创建用户并为智能卡颁发证书 116

5.7使用智能卡登录到VPN服务器 119

5.8本章小结 122

第6章 某市政府VPN网络解决方案 123

6.1用户网络现状 123

6.2用户需求与网络改造总体方案 125

6.3网络改造具体方案 126

6.3.1三层交换机的设置 127

6.3.2路由器与防火墙代理服务器的调试 131

6.4 VPN服务器的组建 131

6.4.1服务器的总体设置 131

6.4.2 Active Directo服务器与证书服务器的安装与配置 132

6.5准备VPN服务器 135

6.5.1 VPN服务器基本准备 135

6.5.2将计算机加入到Active Directo 136

6.5.3安装ISA Server 137

6.5.4申请证书 139

6.6启用VPN服务 141

6.6.1改变ISA Server网络结构 141

6.6.2为VPN客户端创建访问规则 144

6.6.3启用VPN服务器 145

6.6.4检查路由和远程访问服务是否启用 146

6.7 VPN服务器的分组功能—高级设置 147

6.7.1提升域功能级别 148

6.7.2为VPN用户分配静态IP地址 148

6.7.3在ISA Server上创建不同的访问策略 149

6.7.4用户不能通过自己设定IP地址的方式访问VPN服务器 152

6.8使用脚本安装驱动并配置证书、创建VPN连接 153

6.9 VPN客户端使用问题总结 154

6.9.1解锁被锁定的智能卡 155

6.9.2吊销丢失的智能卡 156

6.9.3续订到期证书 157

6.9.4 Windows 2000操作系统的问题 158

6.9.5用户名或密码无效——691号错误 158

6.9.6 VPN服务器不能到达——800号错误 159

6.9.7未知错误——802号错误 159

6.9.8提示PIN码不对——0x8010002A错误 160

6.9.9身份验证方法错误 160

6.9.10修改服务器的地址 161

6.9.11修改PIN码的方法 161

6.10本章小结 162

第7章 证书(CA)服务 163

7.1证书(CA)服务概述 163

7.1.1计算机证书与现实生活中证书的对比 163

7.1.2证书服务基础知识 164

7.2企业证书服务器的安装 165

7.3企业证书服务器的使用 166

7.3.1通过Web界面申请与安装证书 166

7.3.2导出与导入证书 169

7.3.3使用“证书申请向导*申请证书 172

7.3.4配置证书自动注册策略 174

7.4企业证书服务器的备份与还原 175

7.4.1证书的备份 176

7.4.2证书的还原 177

7.5企业证书服务的管理 178

7.5.1 发放证书 178

7.5.2宣告证书无效 178

7.5.3解除吊销的证书 179

7.5.4发布证书撤销清单 179

7.6安装标准证书服务器 180

7.6.1安装证书服务器 180

7.6.2标准证书服务的三种角色 183

7.6.3证书的类型 183

7.7服务器身份验证证书 184

7.7.1为Web服务器申请证书 184

7.7.2在标准CA上颁发证书 187

7.7.3下载颁发的证书 187

7.7.4导出证书 188

7.7.5下载证书颁发机构证书 192

7.7.6信任标准CA服务器 193

7.8将申请的计算机证书用于安全Web通信 194

7.8.1导入证书 194

7.8.2将证书应用于Web服务器 195

7.8.3在工作站上使用SSL方式访问Web服务器进行验证 197

7.9使用证书提高电子邮件的安全性 199

7.9.1为安全电子邮件申请证书 199

7.9.2在Foxma中使用证书(B用户) 203

7.10本章小结 207

第8章 路由和远程访问服务 208

8.1路由和远程访问服务简介 208

8.2 Windows Server 2003路由服务 209

8.2.1 Windows Server 2003路由器基本应用 210

8.2.2路由表 212

8.2.3路由协议 213

8.2.4其他特性 214

8.3 Windows Server 2003远程访问服务 216

8.3.1 Windows Server 2003远程访问服务的新特性 216

8.3.2远程访问服务的类型 218

8.3.3远程访问服务的物理连接 219

8.3.4远程访问协议 223

8.3.5远程访问服务的验证与计账 225

8.4路由和远程访问服务中的“路由器”功能 227

8.4.1为每块网卡设置名称并设置IP地址 228

8.4.2启用路由器功能 228

8.5远程访问服务的启用和配置 230

8.5.1远程访问服务器的准备工作 230

8.5.2配置远程访问服务 233

8.5.3配置远程访问服务客户端 239

8.6远程访问策略 247

8.6.1访问策略 247

8.6.2远程访问策略的评估流程 249

8.6.3默认策略 251

8.6.4多策略 252

8.6.5访问策略设置 253

8.7本章小结 255

第9章 ISA Server 2006代理服务器与防火墙 256

9.1 ISA Server能概述 256

9.1.1代理服务器功能——提供安全性非常高的共享Internet服务 257

9.1.2加快Web访问速度——业界最好的缓存服务器 257

9.1.3虚拟专用网络(VPN)支持——代理服务器、防火墙服务器与VPN服务器共存 257

9.1.4安全发布服务器——将内部网络中的多台服务器发布到Internet外提供服务 258

9.2防火墙与代理服务器的基础知识 259

9.2.1网络服务与端口的关系 259

9.2.2 TCP/IP地址的意义 261

9.2.3代理与转换 261

9.2.4端口映射与端口转发 262

9.2.5理解ISA Server 2006中的网络 262

9.2.6理解ISA Server 2006的规则 263

9.2.7理解ISA Server2006的客户端 263

9.3 ISA Server的部署与应用 265

9.3.1 Internet边缘防火墙 265

9.3.2部门或主干网络防火墙 265

9.3.3分支办公室防火墙 266

9.3.4安全服务器发布 266

9.4 ISA Server 2006部署与使用注意事项 267

9.4.1安装ISA Server 2006的软件与硬件需求 267

9.4.2多VLAN网络中三层交换机的配置 267

9.4.3在计算机上添加到其他网段的静态路由 269

9.4.4 ISA Server 2006的安装 269

9.5安全连接Internet将ISA Server 2006用作代理服务器 272

9.5.1允许内网访问Internet 272

9.5.2允许内网ping通网关 277

9.5.3允许本地主机访问外网 278

9.5.4有关使用QQ等聊天软件和联众游戏的设置 280

9.5.5在ISA Server 2006中屏蔽垃圾网站、黄色网站和恶意网站 287

9.5.6禁止使用代理服务器访问被禁止访问的网站和禁止使用的服务 290

9.5.7禁止用户QQ.MSN等聊天软件和BT等P2P下载软件 291

9.5.8利用ISA Server 2006阻止某些文件 293

9.6发布服务器 294

9.6.1发布Web站点 295

9.6.2发布邮件服务器 299

9.6.3发布Exchange Web客户端访问 300

9.6.4发布SharePoint站点 302

9.6.5发布其他服务器 303

9.6.6发布安全Web服务器 305

9.6.7为Internet用户提供代理服务 306

9.7本章小结 308

第10章 Windows Server 2003服务器关键问题的解决 309

10.1 VPN服务器在第一次登录到域时出现错误 309

10.2怎样添加授权数量 312

10.3启用Windows Server 2003的硬件加速 316

10.4禁用IE增强的安全配置 317

10.5修改关机菜单 319

10.6修改盘符 320

10.7本章小结 321

附录A VMware Workstation 6.0基本操作 322

A.1创建虚拟机的方法 322

A.1.1创建“典型”的虚拟机 322

A.1.2创建“自定义”的虚拟机 324

A.2修改虚拟机配置 327

A.3打造虚拟机模板(在虚拟机中安装操作系统) 328

A.3.1定制Windows XP Professional虚拟机模板 329

A.3.2安装Windows XP 330

A.3.3安装VMware Tools 334

A.3.4使用共享文件夹 335

A.4在虚拟机中使用U盘和其他USB设备 338

A.5使用快照与使用克隆虚拟机 339

A.5.1使用快照 339

A.5.2使用克隆虚拟机 340

A.6虚拟网络设备及虚拟机中的Team功能描述 342

附录B 本书中实验环境的搭建 344

B.1第2章 实验环境的搭建 344

B.1.1实验前准备 344

B.1.2创建克隆虚拟机 344

B.1.3新建Team并进行设置 345

B.2第3章 实验环境的搭建 348

B.3第4章 实验环境的搭建 355

B.4第5章 实验环境的搭建 356

B.5第6章 实验环境的搭建 357