Access VPN 通信实验一 雄鹰制作.docx
《Access VPN 通信实验一 雄鹰制作.docx》由会员分享,可在线阅读,更多相关《Access VPN 通信实验一 雄鹰制作.docx(10页珍藏版)》请在冰豆网上搜索。
AccessVPN通信实验一雄鹰制作
综合设计报告
分院(系):
专业:
网络工程
班级:
wzhjwzhj@163.com
指导教师:
学生姓名:
雄鹰学号:
时间:
2011年6月28
一实验名称
AccessVPN通信实验
二实验目的
学习配置RemotetoSite的IPSecVPN隧道,熟悉移动办公方式下的VPN隧道建立。
三需求分析
需求:
解决出差员工和公司之间通过Internet进行信息安全传输的问题。
分析:
IPSecVPN技术通过隧道技术、加解密技术、密钥管理技术、和认证技术有效的保证了数据在Internet网络传输的安全性,是目前最安全、使用最广泛的VPN技术。
因此我们可以通过建立IPSecVPN的加密隧道,实现出差员工和公司之间的信息安全传输。
四实验拓扑
五实验设备
设备
型号
数量
备注
锐捷VPN设备
RG-WALLV50
1台
锐捷VPN远程接入系统
RG-SRA
1套
软件程序
Windows系统的PC机
XP系统
1台
Windows系统的服务器
1台
开启Web服务
直连线
2根
六实验过程与步骤
6.1实验前软件安装及搭建拓扑结构
本实验中通过服务器来管理VPN设备A,在服务器上安装VPN管理软件,在PC机上安装RG-SRA软件程序。
根据实验拓扑图搭建拓扑结构,并在相应的计算机上配置IP地址。
6.2服务器配置
6.2.1通过服务器上的VPN管理软件登录VPN设备A,配置eth1口地址。
6.2.2.1新建网关:
6.2.1.2连接后登录:
6.2.1.3进入界面网络管理网络接口,点击eth1修改信息如下:
6.2.1.4配置后的结果界面:
6.2.2配置IPSecVPN隧道。
6.2.2.1点击IPSecVPN远程用户管理,如下:
6.2.2.2允许访问子网设置:
6.2.2.3本地用户数据库设置用户:
6.2.2.4虚IP地址池设置:
勾选下图小框即可
6.2.2.5用户特征码绑定设置:
选中允许接入。
6.3客户端配置
6.3.1打开客户端远程接入系统
6.3.2新建连接,设置如下
6.3.3登陆系统
6.3.4桌面结果
七测试
7.1客户端测试:
ping192.168.2.4
7.2服务器端安装Apache,客户端登陆测试结果如下:
7.3关掉服务器后,测试结果:
显示不能ping通。
主要收获与体会:
通过本次实验,理解了VPN隧道,这次配置实战,掌握了配置过程。
第一次配置,有一点陌生,有些地方的配置就是抱着试一试的心态,不成功再折返,不断尝试,不断改进,摸索着前进。
AccessVPN通信实验,这里主要有三个点:
一是服务器和客户机的IP配置以及拓扑结构的搭建、服务器端的配置、客户端的配置。
其中服务器端的配置是最重要的,其中,设置虚IP地址池时遇到一个问题,如果在虚IP地址中设置了IP网络地址,在客户端就会出现test登录时,登陆不成功,如果把它去掉,只勾选下面小框,则能登录成功。
实验中,客户端设置网关后能ping通,去掉网关后不能ping通。
这是第一个实验,在后续还有很多实验,它是一块垫基石,不断熟悉环境,希望也相信在后续的实验过程中会变得顺利,做得更好。
指导教师批阅意见:
成绩评定:
指导教师签字:
年月日
备注: