阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。 [说明] 虚拟专用网络(Virtual Private Network,VPN)是专用网络的延伸,它包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。由VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来,即是”虚拟”的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”。因此,它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接。在图7-2中,VPN服务器端使用 Windows 2000;客户机端使用Windows 98。.jpg)
配置VPN服务器端 要想让配置Windows 2000的计算机能接受客户机的VPN拨入,必须对VPN服务器进行配置。在如图7-3所示界面左边窗口中选中“SERVER” (服务器名),单击右键,在弹出的快捷菜单中选择“配置并启用路由和远程访问”。在进入配置向导之后,在“公共设置”中,点选中“虚拟专用网络(VPN)服务器”,以便让用户能通过公共网络(比如Internet)来访问此服务器,其余配置略。.jpg)
配置VPN服务器端 要想让配置Windows 2000的计算机能接受客户机的VPN拨入,必须对VPN服务器进行配置。在如图7-3所示界面左边窗口中选中“SERVER” (服务器名),单击右键,在弹出的快捷菜单中选择“配置并启用路由和远程访问”。在进入配置向导之后,在“公共设置”中,点选中“虚拟专用网络(VPN)服务器”,以便让用户能通过公共网络(比如Internet)来访问此服务器,其余配置略。
问答题
如果以前已经配置过这台服务器为VPN服务器,现在需要重新配置,该怎么操作?
【正确答案】正确答案:在“SERVER” (服务器名)上单击右键,选“禁用路由和远程访问”,即可停止此服务,以便重新配置。 是一种网络新技术,为用户提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。一个网络连接通常由3个部分组成:客户机、传输介质和服务器,VPN同样也由这2,部分组成,不 同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。 VPN的技术分为3类,一类是基于MPLS(多协议标记交换)。一类是基于L2TP(第二
【答案解析】
问答题
在Windows 2000服务器上分配给客户端使用的IP地址时的注意事项是什么?
【正确答案】正确答案:客户端IP地址范围要同服务器本身的IP地址处于同一网段中。
【答案解析】
问答题
VPN按技术可分为哪三类?
【正确答案】正确答案:VPN按技术分类有基于链路层的二层隧道技术、基于网络层的三层隧道技术和基于高层协议实现的 VPN 3种技术。
【答案解析】
问答题
Windows 2000服务器配置完毕后,系统默认任何用户均都可以拨入连接到服务器上吗?
【正确答案】正确答案:系统默认任何用户均被拒绝拨入到服务器上,配置完毕后必须为用户赋予拨入到此服务器的权限,设置为“允许访问”。
【答案解析】
问答题
VPN是在不安全的Internet中通信的,通信的内容可能涉及企业的机密数据,因此保证其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成,请简要解释其认证技术。
【正确答案】正确答案:认证技术防止数据的伪造和被篡改,它采用一种称为”摘要”的技术。“摘要”技术主要采用Hash函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于Hash函数酌糊生)两个不同的报文具有相同的摘要几乎不可能。该特性使得摘要技术在VPN中有两个用途:验证数据的完整性和用户认证。
【答案解析】