Access VPN 通信实验一 雄鹰制作.docx

Access VPN 通信实验一 雄鹰制作.docx

《Access VPN 通信实验一 雄鹰制作.docx》由会员分享，可在线阅读，更多相关《Access VPN 通信实验一 雄鹰制作.docx（10页珍藏版）》请在冰豆网上搜索。

AccessVPN通信实验一雄鹰制作

综合设计报告

分院（系）：

专业：

网络工程

班级：

wzhjwzhj@163.com

指导教师：

学生姓名：

雄鹰学号：

时间：

2011年6月28

一实验名称

AccessVPN通信实验

二实验目的

学习配置RemotetoSite的IPSecVPN隧道，熟悉移动办公方式下的VPN隧道建立。

三需求分析

需求：

解决出差员工和公司之间通过Internet进行信息安全传输的问题。

分析：

IPSecVPN技术通过隧道技术、加解密技术、密钥管理技术、和认证技术有效的保证了数据在Internet网络传输的安全性，是目前最安全、使用最广泛的VPN技术。

因此我们可以通过建立IPSecVPN的加密隧道，实现出差员工和公司之间的信息安全传输。

四实验拓扑

五实验设备

设备

型号

数量

备注

锐捷VPN设备

RG-WALLV50

1台

锐捷VPN远程接入系统

RG-SRA

1套

软件程序

Windows系统的PC机

XP系统

1台

Windows系统的服务器

1台

开启Web服务

直连线

2根

六实验过程与步骤

6.1实验前软件安装及搭建拓扑结构

本实验中通过服务器来管理VPN设备A，在服务器上安装VPN管理软件，在PC机上安装RG-SRA软件程序。

根据实验拓扑图搭建拓扑结构，并在相应的计算机上配置IP地址。

6.2服务器配置

6.2.1通过服务器上的VPN管理软件登录VPN设备A，配置eth1口地址。

6.2.2.1新建网关：

6.2.1.2连接后登录：

6.2.1.3进入界面网络管理网络接口，点击eth1修改信息如下：

6.2.1.4配置后的结果界面：

6.2.2配置IPSecVPN隧道。

6.2.2.1点击IPSecVPN远程用户管理，如下：

6.2.2.2允许访问子网设置：

6.2.2.3本地用户数据库设置用户：

6.2.2.4虚IP地址池设置：

勾选下图小框即可

6.2.2.5用户特征码绑定设置：

选中允许接入。

6.3客户端配置

6.3.1打开客户端远程接入系统

6.3.2新建连接，设置如下

6.3.3登陆系统

6.3.4桌面结果

七测试

7.1客户端测试：

ping192.168.2.4

7.2服务器端安装Apache，客户端登陆测试结果如下：

7.3关掉服务器后，测试结果：

显示不能ping通。

主要收获与体会：

通过本次实验，理解了VPN隧道，这次配置实战，掌握了配置过程。

第一次配置，有一点陌生，有些地方的配置就是抱着试一试的心态，不成功再折返，不断尝试，不断改进，摸索着前进。

AccessVPN通信实验，这里主要有三个点：

一是服务器和客户机的IP配置以及拓扑结构的搭建、服务器端的配置、客户端的配置。

其中服务器端的配置是最重要的，其中，设置虚IP地址池时遇到一个问题，如果在虚IP地址中设置了IP网络地址，在客户端就会出现test登录时，登陆不成功，如果把它去掉，只勾选下面小框，则能登录成功。

实验中，客户端设置网关后能ping通，去掉网关后不能ping通。

这是第一个实验，在后续还有很多实验，它是一块垫基石，不断熟悉环境，希望也相信在后续的实验过程中会变得顺利，做得更好。

指导教师批阅意见：

成绩评定：

指导教师签字：

年月日

备注：