《windows server 2003 中站点到站点VPN.doc》由会员分享,可在线阅读,更多相关《windows server 2003 中站点到站点VPN.doc(6页珍藏版)》请在三一文库上搜索。
1、windows server 2003 站点到站点VPN(基于IPsec隧道模式)配置 一.实验目的配置VMnet1和VMnet3使用IPsec隧道方式进行加密连接二.实验设计在VMware上建立三个Hostonly网络,模拟两个局域网和三个网段.每个局域网含一台Windows server 2003和一台windows XP具体设计和规划如下图:三.创建IPSec策略(ServerA)1.管理工具中打开”本地安全策略”-右击”IP安全策略,在本地计算机”“创建IP安全策略”-命名为”AB”-取消选择”激活默认响应规则”-.编辑”AB”属性,添加新规则(不使用添加向导)2.添加IP筛选器列表,
2、命名为A to B-添加属性(不使用添加向导),设置源地址为特定IP子网:192.168.141.0,目的地址设置为特定IP子网:192.168.136.0-取消选择镜像-协议设定为默认值:任意3.筛选器操作(不使用添加向导):安全措施为协商安全,新增安全措施为完整性和加密4.身份验证方法,使用预共享密钥:Microsoft5.隧道设置,指定隧道终点IP地址6.连接类型为所有连接7.重复2-6,创建IP筛选器列表B to A8.在本地安全设置中,右击策略AB指派四.创建IPSec策略(ServerB)重复三,创建ServerB的IP安全策略并指派五.配置远程访问/VPN服务器管理您的服务器-添
3、加删除角色远程访问/VPN服务器当windows server 2003配置成路由服务器时,才能作客户端的默认网关六.ping测试(PC A)在cmd中输入ping t 192.168.136.100 /-t参数表示一直ping下去,直到按CTRL+C停止如果两方的IPsec策略未配置正确,不会ping通注意如果按本实验设置为两个网段组成IPSec隧道,则不要使用NAT.使用NAT意味着是两个特定IP地址.七. IP安全监视器运行中输入MMC,打开控制台,添加IP安全监视器定位到统计,查看信息:八.网络监视器控制面板添加删除windows组件管理和监视工具详细信息-网络监视工具开始管理工具网络监视器