第10章 远程接入安全.ppt

第10章 远程接入安全 本章内容 10.1 远程接入安全 10.1.1 案例情景 VPN系统拓扑结构 VPN协议的选择 VPN协议的选择 VPN服务器 VPN客户端 VPN客户端的内网和Internet并存访问 10.2 安装和配置Windows VPN 10.2.1 前期准备工作 10.2.2 安装和配置VPN服务器 10.2.3 配置SSL VPN 10.2.4 配置IPSec VPN 10.2.1 前期准备工作 准备域环境 设置IP地址 加入域 安装并设置DHCP服务器 配置拨入用户账户 10.2.2 安装和配置VPN服务器 安装远程访问服务 配置路由和远程访问服务 配置静态路由和RIP路由 部署“自动证书申请设置”策略 安装远程访问服务 安装远程访问服务 配置路由和远程访问服务 配置路由和远程访问服务 配置路由和远程访问服务 配置路由和远程访问服务 配置静态路由和RIP路由 配置静态路由和RIP路由 配置静态路由和RIP路由 部署“自动证书申请设置”策略 部署“自动证书申请设置”策略 10.2.3 配置SSL VPN 验证VPN服务器的计算机证书 创建SSL VPN客户端 配置VPN客户端证书信任 VPN客户端连接 验证VPN服务器的计算机证书 验证VPN服务器的计算机证书 创建SSL VPN客户端 创建SSL VPN客户端 创建SSL VPN客户端 创建SSL VPN客户端 配置VPN客户端证书信任 配置VPN客户端证书信任 配置VPN客户端证书信任 VPN客户端连接 10.2.4 配置IPSec VPN 共享密钥配置IPSec VPN 使用证书配置IPSec VPN连接 共享密钥配置IPSec VPN 共享密钥配置IPSec VPN 共享密钥配置IPSec VPN 使用证书配置IPSec VPN连接 使用证书配置IPSec VPN连接 使用证书配置IPSec VPN连接 知识链接 知识链接 10.3 配置路由器VPN 10.4 配置防火墙VPN 10.4.1 配置远程访问VPN 10.4.2 Cisco AnyConnect VPN客户端 10.4.1 安装远程访问服务 运行SSL VPN配置向导 配置NAT 配置非转换NAT 10.4.1 安装远程访问服务 运行SSL VPN配置向导 运行SSL VPN配置向导 运行SSL VPN配置向导 运行SSL VPN配置向导 运行SSL VPN配置向导 运行SSL VPN配置向导 运行SSL VPN配置向导 配置NAT 配置NAT 配置非转换NAT 10.4.2 Cisco AnyConnect VPN客户端 10.4.2 Cisco AnyConnect VPN客户端 10.5 借助Forefront TMG实现VPN 10.5.1 注意事项 10.5.2 配置VPN客户端访问 10.5.3 创建VPN服务器发布策略 10.5.4 检查VPN服务器 10.5.1 注意事项 拓扑结构 VPN服务的发布过程 10.5.2 配置VPN客户端访问 10.5.2 配置VPN客户端访问 10.5.3 创建VPN服务器发布策略 10.5.3 创建VPN服务器发布策略 10.5.3 创建VPN服务器发布策略 10.5.3 创建VPN服务器发布策略 10.5.4 检查VPN服务器 习题 实验：借助Windows Server 2008实现VPN VPN服务器的配置 VPN客户端的配置 测试配置结果 服务器端的配置 客户端的配置 客户端的配置 VPN的应用类型 ： 远程用户访问 网络互连 连接内部网络计算机 SSL VPN和IPSec VPN ： 需要专业的IT部门或设备供应商维护VPN终端 无需维护客户端 主要是计算机，操作系统类型单一，例如全部是Windows 计算机、掌上电脑、手机等，操作系统种类复杂 网络终端类型 能明确使用手控的设备接入的移动用户 使用无法控制的设备接入的用户 内部用户 合作伙伴或者客户、内部用户、移动用户 用户类型 有广播包类型应用 无广播包类型应用 需要支持VOIP类协议 不支持VOIP类协议 双向应用访问 单项应用访问为主 CS应用，甚至三层应用为主 Web应用为主 主要应用选择 远程网络互连VPN（必须使用IPSec VPN） 也支持远程访问VPN 远程访问VPN为主 VPN网络类型 IPSec VPN SSL VPN 比较项目 打开“路由和远程访问”控制台，停止“路由和远程访问”服务。 在TMG中配置VPN客户端访问，选择要使用的VPN协议，并配置RADIUS验证。 创建VPN策略，允许来自外网的VPN客户端访问VPN服务器。 * * 主讲人 刘晓辉 3 1 远程安全