VPN网络组建案例实录PDF|Epub|txt|kindle电子书版本网盘下载

VPN网络组建案例实录PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 VPN网络概述1

1.1 VPN网络的概念1

1.2 VPN的连接方式3

1.2.1远程访问VPN连接4

1.2.2路由器到路由器的VPN连接4

1.3基于Internet或Intranet的VPN连接4

1.3.1基于Internet的VPN连接4

1.3.2基于Intranet的VPN连接5

1.4 VPN的连接属性5

1.4.1封装5

1.4.2身份验证5

1.4.3数据加密6

1.5本书的VPN方案6

1.6商用VPN服务器系统需求与网络架构（小于1000个连接）8

1.6.1为客户端提供PPTP连接的VPN网络拓扑8

1.6.2为客户端提供L2TP连接的VPN网络拓扑9

1.6.3为客户端提供智能卡验证的VPN网络拓扑10

1.7高档商用VPN服务器网络架构（客户端超过1000个连接）11

1.8 VPN服务的硬件与软件构成12

1.9注意事项13

1.10本章小结13

第2章 组建基本的VPN服务器14

2.1 VPN服务器的规划14

2.1.1单网卡VPN服务器15

2.1.2双网卡VPN服务器16

2.1.3用VPN服务器同时代替路由器与防火墙17

2.1.4有关VPN客户端地址问题18

2.2单网卡VPN服务器的配置19

2.2.1单网卡VPN服务器的基本配置19

2.2.2使用自定义方式启用VPN服务20

2.2.3为VPN服务器分配客户端IP地址21

2.3双网卡VPN服务器的配置22

2.3.1双网卡VPN服务器的基本配置22

2.3.2启用VPN服务器24

2.4用VPN服务器做代理服务器26

2.5 VPN用户管理29

2.6在客户端使用PPTP拨号31

2.6.1创建VPN拨号连接32

2.6.2使用VPN客户端连接到VPN服务器34

2.7本章小结35

第3章 企事业单位VPN网络的组建36

3.1企事业单位VPN网络拓扑37

3.2企事业单位VPN服务器的安装与基本配置39

3.2.1服务器基本配置39

3.2.2安装ISA Server 200641

3.2.3在ISA Server中启用VPN服务43

3.2.4检查与配置VPN服务器45

3.2.5创建策略46

3.2.6用户管理与设置51

3.2.7使用PPTP拨叫VPN服务器52

3.3为VPN服务器配置L2TP接入55

3.3.1配置证书服务器56

3.3.2允许VPN服务器访问根证书服务器57

3.3.3在ISA Server中发布证书服务器到Internt60

3.3.4在VPN服务器上启用L2TP连接支持63

3.3.5为VPN服务器安装证书64

3.3.6 VPN客户端的设置68

3.3.7使用L2TP拨叫VPN服务器时出现的问题70

3.4本章小结71

第4章 具有多出口的校园VPN网络的组建72

4.1校园VPN网络拓扑72

4.2校园VPN服务器的配置75

4.2.1关于单网卡问题的解决方案75

4.2.2安装ISA Ser 200678

4.3在ISA Sever中启用VPN服务78

4.3.1启用VPN服务79

4.3.2创建策略80

4.3.3其他配置81

4.4使用Windows连接管理器定制VPN客户端82

4.4.1在Windows Sever 2003中使用连接管理器定制客户端82

4.4.2在 Windows XP客户端使用打包后的配置文件90

4.5本章小结91

第5章 使用智能卡验证的VPN网络的组建92

5.1使用智能卡验证的VPN网络拓扑结构93

5.2准备Windows Sever 2003的Active Directo服务器95

5.3准备企业证书服务器97

5.4准备VPN服务器99

5.4.1 VPN服务器基本准备99

5.4.2将计算机加入到Active Directo99

5.4.3安装ISA Server101

5.4.4申请证书102

5.5启用VPN服务106

5.5.1为VPN客户端创建访问规则106

5.5.2为使用智能卡验证启用VPN服务器107

5.5.3在路由和远程访问服务中选择证书服务器109

5.6为智能卡用户颁发证书110

5.6.1安装智能卡驱动程序111

5.6.2初始化智能卡112

5.6.3在企业证书服务器上注册服务113

5.6.4创建用户并为智能卡颁发证书116

5.7使用智能卡登录到VPN服务器119

5.8本章小结122

第6章 某市政府VPN网络解决方案123

6.1用户网络现状123

6.2用户需求与网络改造总体方案125

6.3网络改造具体方案126

6.3.1三层交换机的设置127

6.3.2路由器与防火墙代理服务器的调试131

6.4 VPN服务器的组建131

6.4.1服务器的总体设置131

6.4.2 Active Directo服务器与证书服务器的安装与配置132

6.5准备VPN服务器135

6.5.1 VPN服务器基本准备135

6.5.2将计算机加入到Active Directo136

6.5.3安装ISA Server137

6.5.4申请证书139

6.6启用VPN服务141

6.6.1改变ISA Server网络结构141

6.6.2为VPN客户端创建访问规则144

6.6.3启用VPN服务器145

6.6.4检查路由和远程访问服务是否启用146

6.7 VPN服务器的分组功能—高级设置147

6.7.1提升域功能级别148

6.7.2为VPN用户分配静态IP地址148

6.7.3在ISA Server上创建不同的访问策略149

6.7.4用户不能通过自己设定IP地址的方式访问VPN服务器152

6.8使用脚本安装驱动并配置证书、创建VPN连接153

6.9 VPN客户端使用问题总结154

6.9.1解锁被锁定的智能卡155

6.9.2吊销丢失的智能卡156

6.9.3续订到期证书157

6.9.4 Windows 2000操作系统的问题158

6.9.5用户名或密码无效——691号错误158

6.9.6 VPN服务器不能到达——800号错误159

6.9.7未知错误——802号错误159

6.9.8提示PIN码不对——0x8010002A错误160

6.9.9身份验证方法错误160

6.9.10修改服务器的地址161

6.9.11修改PIN码的方法161

6.10本章小结162

第7章 证书（CA）服务163

7.1证书（CA）服务概述163

7.1.1计算机证书与现实生活中证书的对比163

7.1.2证书服务基础知识164

7.2企业证书服务器的安装165

7.3企业证书服务器的使用166

7.3.1通过Web界面申请与安装证书166

7.3.2导出与导入证书169

7.3.3使用“证书申请向导*申请证书172

7.3.4配置证书自动注册策略174

7.4企业证书服务器的备份与还原175

7.4.1证书的备份176

7.4.2证书的还原177

7.5企业证书服务的管理178

7.5.1 发放证书178

7.5.2宣告证书无效178

7.5.3解除吊销的证书179

7.5.4发布证书撤销清单179

7.6安装标准证书服务器180

7.6.1安装证书服务器180

7.6.2标准证书服务的三种角色183

7.6.3证书的类型183

7.7服务器身份验证证书184

7.7.1为Web服务器申请证书184

7.7.2在标准CA上颁发证书187

7.7.3下载颁发的证书187

7.7.4导出证书188

7.7.5下载证书颁发机构证书192

7.7.6信任标准CA服务器193

7.8将申请的计算机证书用于安全Web通信194

7.8.1导入证书194

7.8.2将证书应用于Web服务器195

7.8.3在工作站上使用SSL方式访问Web服务器进行验证197

7.9使用证书提高电子邮件的安全性199

7.9.1为安全电子邮件申请证书199

7.9.2在Foxma中使用证书（B用户）203

7.10本章小结207

第8章 路由和远程访问服务208

8.1路由和远程访问服务简介208

8.2 Windows Server 2003路由服务209

8.2.1 Windows Server 2003路由器基本应用210

8.2.2路由表212

8.2.3路由协议213

8.2.4其他特性214

8.3 Windows Server 2003远程访问服务216

8.3.1 Windows Server 2003远程访问服务的新特性216

8.3.2远程访问服务的类型218

8.3.3远程访问服务的物理连接219

8.3.4远程访问协议223

8.3.5远程访问服务的验证与计账225

8.4路由和远程访问服务中的“路由器”功能227

8.4.1为每块网卡设置名称并设置IP地址228

8.4.2启用路由器功能228

8.5远程访问服务的启用和配置230

8.5.1远程访问服务器的准备工作230

8.5.2配置远程访问服务233

8.5.3配置远程访问服务客户端239

8.6远程访问策略247

8.6.1访问策略247

8.6.2远程访问策略的评估流程249

8.6.3默认策略251

8.6.4多策略252

8.6.5访问策略设置253

8.7本章小结255

第9章 ISA Server 2006代理服务器与防火墙256

9.1 ISA Server能概述256

9.1.1代理服务器功能——提供安全性非常高的共享Internet服务257

9.1.2加快Web访问速度——业界最好的缓存服务器257

9.1.3虚拟专用网络（VPN）支持——代理服务器、防火墙服务器与VPN服务器共存257

9.1.4安全发布服务器——将内部网络中的多台服务器发布到Internet外提供服务258

9.2防火墙与代理服务器的基础知识259

9.2.1网络服务与端口的关系259

9.2.2 TCP/IP地址的意义261

9.2.3代理与转换261

9.2.4端口映射与端口转发262

9.2.5理解ISA Server 2006中的网络262

9.2.6理解ISA Server 2006的规则263

9.2.7理解ISA Server2006的客户端263

9.3 ISA Server的部署与应用265

9.3.1 Internet边缘防火墙265

9.3.2部门或主干网络防火墙265

9.3.3分支办公室防火墙266

9.3.4安全服务器发布266

9.4 ISA Server 2006部署与使用注意事项267

9.4.1安装ISA Server 2006的软件与硬件需求267

9.4.2多VLAN网络中三层交换机的配置267

9.4.3在计算机上添加到其他网段的静态路由269

9.4.4 ISA Server 2006的安装269

9.5安全连接Internet将ISA Server 2006用作代理服务器272

9.5.1允许内网访问Internet272

9.5.2允许内网ping通网关277

9.5.3允许本地主机访问外网278

9.5.4有关使用QQ等聊天软件和联众游戏的设置280

9.5.5在ISA Server 2006中屏蔽垃圾网站、黄色网站和恶意网站287

9.5.6禁止使用代理服务器访问被禁止访问的网站和禁止使用的服务290

9.5.7禁止用户QQ.MSN等聊天软件和BT等P2P下载软件291

9.5.8利用ISA Server 2006阻止某些文件293

9.6发布服务器294

9.6.1发布Web站点295

9.6.2发布邮件服务器299

9.6.3发布Exchange Web客户端访问300

9.6.4发布SharePoint站点302

9.6.5发布其他服务器303

9.6.6发布安全Web服务器305

9.6.7为Internet用户提供代理服务306

9.7本章小结308

第10章 Windows Server 2003服务器关键问题的解决309

10.1 VPN服务器在第一次登录到域时出现错误309

10.2怎样添加授权数量312

10.3启用Windows Server 2003的硬件加速316

10.4禁用IE增强的安全配置317

10.5修改关机菜单319

10.6修改盘符320

10.7本章小结321

附录A VMware Workstation 6.0基本操作322

A.1创建虚拟机的方法322

A.1.1创建“典型”的虚拟机322

A.1.2创建“自定义”的虚拟机324

A.2修改虚拟机配置327

A.3打造虚拟机模板（在虚拟机中安装操作系统）328

A.3.1定制Windows XP Professional虚拟机模板329

A.3.2安装Windows XP330

A.3.3安装VMware Tools334

A.3.4使用共享文件夹335

A.4在虚拟机中使用U盘和其他USB设备338

A.5使用快照与使用克隆虚拟机339

A.5.1使用快照339

A.5.2使用克隆虚拟机340

A.6虚拟网络设备及虚拟机中的Team功能描述342

附录B 本书中实验环境的搭建344

B.1第2章 实验环境的搭建344

B.1.1实验前准备344

B.1.2创建克隆虚拟机344

B.1.3新建Team并进行设置345

B.2第3章 实验环境的搭建348

B.3第4章 实验环境的搭建355

B.4第5章 实验环境的搭建356

B.5第6章 实验环境的搭建357