【正确答案】正确答案：虚拟专用网络(VPN)访问和NAT

【答案解析】解析：这是一道要求读者熟悉Windows 2003 VPN服务器配置操作的实践题。本题所涉及的知识点如下。 1)在Windows 2003操作系统中，VPN服务被称为“路由和远程访问”，系统默认安装了这个服务，但是没有启用。 2)在管理工具中双击“路由和远程访问”图标，在所列出的本地服务器上单击鼠标右键，从弹出的菜单中选择[置并启用路由和远程访问]命令(如图1-27所示)。接着单击[下一步]按钮，系统将弹出如试题描述中图1-14所示的“路由和远程访问服务器安装向导”配置界面。3)在如图1-14所示的配置界面中，与VPN接入服务有关的单选按钮主要有“远程访问(拨号或VPN) (R)”、“虚拟专用网络(VPN)访问和NAT(V)”、“自定义配置(C)”等3个，因此可将本题的解答思路定位在这3个单选按钮中。 4)在如图1-14所示的配置界面中，先选择“远程访问(拨号或VPN)”单选按钮，接着单击[下一步]按钮，系统将弹出如图1-28所示的配置窗口。

【正确答案】正确答案：只需选中“VPN访问”复选框

【答案解析】解析：这是一道要求读者熟悉Windows 2003 VPN服务器配置操作的分析理解题。本题的分析思路如下。 1)根据题干的关键信息“该公司已有一台对公网仅开放FTP服务的Windows 2003服务器”可知，该FTP服务器是公网上的一台普通的服务器，不具有路由功能。同时，从如图1-13所示的网络拓扑图中可看出，该FTP服务器是单网卡的，因此在如图1-28所示的配置界面中，选中“自定义配置(C)”单选按钮。 2)同理由题干的关键信息“该公司已有一台对公网仅开放FTP服务的Windows 2003服务器，现决定通过这台FTP服务器搭建一个VPN虚拟专用网”可知，在试题描述中图1-16所示的配置界面中只需要 VPN的功能，因此在该配置界面中只需选中“VPN访问”复选框。 3)接着单击图1-16所示的配置界面中的[下一步]按钮，系统将弹出含有“您已成功完成路由和远程访问服务器安装向导”的配置界面，最后可单击[完成]按钮来关闭此安装向导。 4)接着系统将弹出“路由和远程访问服务器现在已被安装。要开始服务吗?”提示窗口，单击[是]按钮，即可启动VPN服务。启动了VPN服务后的“路由和远程访问”界面如图1-29所示。

【正确答案】正确答案：(2) 静态地址池 (3) 192.168.2.1 (4) 192.168.2.9 (5) 9 (6) 启用IP路由 (7) 允许基于IP的远程访问和请求拨号连接

【答案解析】解析：这是一道要求读者熟悉Windows 2003 VPN服务器虚拟IP地址配置的分析理解题。本题的解答思路如下。 1)在如图1-29所示的已启动VPN功能的“路由和远程访问”界面中，选中“FJDX-OBHH12FSOV”服务器图标，在鼠标右键菜单中选择[属性]命令，在弹出的属性窗口中选择“IP”选项卡，系统将弹出如试题描述中图1-18所示的配置界面。 2)接着在“IP地址指派”中选择“静态地址池”，系统将弹出如试题描述中图1-19所示的“新建地址”的配置界面。 3)通常在Windows操作系统中，ipconfig/all命令用于显示所有适配器的完整TCP/IP配置信息，包括了每个适配器的物理地址、IP地址、子网掩码、默认网关和DNS等。注意这里所指的“适配器”既可以代表实际物理接口(例如所安装的网卡)，又可以代表逻辑接口(例如拨号连接等)。如果只使用ipconfig命令，即不带任何参数选项，那么它只为每个已经配置的接口显示IP地址、子网掩码和默认网关。 4)通过阅读如图1-13所示的网络拓扑结构可知，公司员工user1使用ADSL MODEM先通过公共电话数据网(PSTN)再接入到Internet网，最后连接到公司放置在防火墙DMZ区的VPN服务器。这种虚拟拨号上网过程中，每次连入Internet时客户均会从ISP那里获得一个ADSL虚拟拨号的IP地址，此址址可从试题描述图1-17中“ppp adapter Dial-up connection”输出信息获知。这行信息以下内容的解释见下面圆括号的内容，其中4个“255”的子网掩码表示仅能将该IP地址分配给一个逻辑接口。 ppp adapter Dial-up connection (虚拟拨号上网所分配的TCP/IP配置信息) Physical Address：00-53-45-00-00-00 (临时产生的逻辑接口物理地址) IP Address ：218.66.0.36 (逻辑接口得到的IP地址) Subnet Mask ：255.255.255.255 (子网掩码) Default Gateway ：218.66.0.36 (默认网关地址) DNS Servers ：218.85.157.99 (主DNS地址) 202.101.98.55 (备用DNS地址) 5)在如图1-17所示的系统输出信息中，与VPN服务器分配给客户端地址信息的解释如下： ppp adapter vpn connection (VPN接入所分配的TCP/IP配置信息) Physical Address：00-5345-00-00-00 (临时产生的逻辑接口物理地址) IP Address ：192.168.2.1 (分配给该逻辑接口的IP地址) Subnet Mask ：255.255.255.255 (子网掩码) Default Gateway ：192.168.2.1 (默认网关地址) DNS Servers ：10.98.1.1 (主DNS地址，这也是该公司内部网络的DNS地址) 10.98.1.1 (备用DNS地址) 由以上输出信息可知，VPN服务器分配给员工user1的IP地址为192.168.2.1。 6)由题干中的关键信息“仅允许员工user1～user8在家中通过ADSL宽带网接入到公司的内部局域网，进行源代码管理协同开发工作”可知，公司允许员工user1～user8同时在家中VPN拨入后进行源代码管理协同开发工作。由于每个员工拨入到VPN的服务器都会分配到一个地址池范围内的IP地址，因此VPN服务器至少需要为员工提供8个VPN网内部的虚拟IP地址。 7)Windows 2003操作系统默认VPN服务器占用一个IP地址，因此在图1-19所示的“新建地址”的配置界面中，“地址数”设置为8+1=9个。由于员工user1分配到的虚拟IP地址为192.168.2.1，且192.168.2.0是网络地址，因此需将“起始IP地址”设置为192.168.2.1，“结束IP地址”应设置为192.168.2.9。 8)根据该公司VPN接入网络的建设要求，要使员工user1～user8在虚拟局域网中与内部服务器进行相互访问，在如图1-18所示的配置界面中至少还需要选中“启用IP路由(B)”和“允许基于IP的远程访问和请求拨号连接(W)”这两个复选框。

【正确答案】正确答案：在“远程访问权限(拨入或VPN)”栏内，选中“允许访问(W)”单选按钮。选中“分配静态IP地址(G)”复选框，并在其右侧的地址栏中输入“192.168.2.1”

【答案解析】解析：这是一道要求读者熟悉Windows 2003 VPN服务器对用户拨入设置的分析操作题。本题的解答思路如下。 1)由问题3描述中的关键信息“运行ipconfig/all命令得到如试题描述中图1-17所示的系统输出信息，且每次从公司VPN服务器中获取的信息均相同”可知，员工user1每次进行VPN拨入时从公司VPN服务器中获取的IP地址均为192.168.2.1，注意是“每次……均相同”。因此，在试题描述中图1-20所示的“拨入”选项卡配置界面中，需选中“分配静态IP地址(G)”这一复选框，并在其右侧的地址栏中输入“192.168.2.1”，即为员工user1定义一个固定的VPN内部虚拟IP地址。 2)在本案例中，有多个客户端(user1～user8)机器要接入公司的VPN服务器，则需给每个客户端新建一个用户，并设定一个虚拟IP地址，各个客户端使用分配给自己的用户拨入VPN，这样各个客户端每次拨入VPN后都会得到相同的IP。如果没有为VPN用户设置“分配静态IP地址”，则客户端每次拨入到VPN服务器，VPN服务器会随机给这个客户端分配一个IP地址池范围内的IP地址。 3)在图1-20所示的“拨入”选项卡配置界面中，还需在“远程访问权限(拨入或VPN)”栏内，选中“允许访问(W)”这一单选按钮，以允许用户user1通过VPN拨入该服务器。

【正确答案】正确答案：不选中

【答案解析】解析：这是一道要求读者熟悉Windows 2003 VPN客户端配置的分析操作题。本题的配置操作思路如下。 1)在客户端操作系统(以Windows 2003/XP为例)中，依序选择“开始→程序→附件→通信→新建连接向导”，启动连接向导。接着依序选择“连接到我的工作场所的网络”、“虚拟专用网络连接”。在“连接名”窗口中，即可填入“test_vpn”等字符。在“主机名或IP地址”对话框中，填入VPN服务器的公网IP地址。接着单击[下一步]按钮以完成名为“test_vpn”的新建连接。 2)在控制面板的网络连接中，选中“test_vpn”图标并单击鼠标右键，从弹出的快捷菜单中选择[属性]命令，在弹出的窗口中单击“网络”选项卡(如图1-30左图所示)，然后选中“Internet协议(TCP/IP)”，单击[属性]按钮，在弹出的窗口中再单击[高级]按钮，系统将弹出如试题描述中图1-21所示的配置界面。接着需要把“在远程网络上使用默认网关”前面的勾去掉。