下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 课程介绍
- 课程大纲
适合人群:
网络管理员,计算机爱好者,系统集成公司
你将会学到:
学习使用TMG 2010组建配置专用网
课程简介:
学习使用Forefront TMG 2010组建配置私有专用网络、通过Internet组建企业局域网的内容。可以说,配置私有专用网络主要是组建适合用C/S架构的企业局域网环境,例如使用BYOD(Bring Your Own Device,指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,而更多的情况指手机或平板这样的移动智能终端设备。)在企业外部例如机场、酒店、咖啡厅等,通过私有专用网络登录公司邮箱、在线办公系统,这可以不受时间、地点、设备、人员、网络环境的限制。对于一些需要C/S架构的应用例如财务、ERP等也需要使用私有专用网。
(1)Windows与非Windows客户端:包括Windows XP、Windows 7/8/8.1/10、Windows Server 2003/2008/2012/2016/2019的Windows客户端、Android、IOS、iPhone平板手机客户端、第三方硬件路由器为客户端。
(2)多种协议:支持包括基于PPTP、L2TP等协议。
(3)多种身份验证:基于用户名密码、硬件智能卡、证书身份验证。
(4)服务器多种身份验证:Active Directory、Windows本地帐户、企业证书、RADIUS服务器。
(5)大容量并发连接:单台服务器运行100~700左右,多台服务器组成阵列可以支持1万~15万甚至更多的并发连接。
(6)商用系统:系统可以支持一年365天、每天24小时不间断服务,可以连续几年中断服务。
(7)完整系统:包括客户使用网站、客户端定制(定制公司的LOGO、帮助)、系统的备份、灾难恢复等。
本课还包括企业私有专用网络的规划、用户系统规划、硬件智能卡吊销、系统备份恢复等一系列运营维护的内容。
课程大纲-Forefront TMG企业应用之3-组建配置私有专用网络视频课程
第1章1 组建配置私有专用网络网络课程概述(10分钟1节)
第2章2 基于PPTP的私有专用网络网络组建(1小时2分钟4节)
2-2
2-2 配置基于PPTP的私有专用网络服务器介绍使用Forefront TMG,组建基于用户名、密码进行身份验证、使用PPTP协议的私有专用网络服务器。包括以下内容: 规划准备Forefront TMG,设置计算机名称、IP地址、网络配置、静态路由配置。 为私有专用网络客户端规划IP地址。 启用私有专用网络服务,设置用户数量 创建私有专用网络访问策略 在“本地计算机”创建私有专用网络用户,并允许私有专用网络拨入
「仅限付费用户」点击下载“2-2 配置基于PPTP的VPN服务器.pdf”
[21:00]开始学习2-3
2-3 PPTP 私有专用网络客户端验证分别在Windows XP、Windows 7、Windows 8.1、Windows 10客户端,测试连接基于PPTP协议的私有专用网络服务器。
「仅限付费用户」点击下载“2-3 PPTP VPN客户端验证.pdf”
[19:38]开始学习2-4
2-4 限制私有专用网络客户端单点登录使用用户名密码的私有专用网络系统,默认是一个帐户可以登录多次,并且都能使用。怎么限制一个帐户只能登录一次呢?本节介绍这个问题。本节介绍的配置方法,不仅仅适用于PPTP 私有专用网络,还适用于后面介绍的L2TP、SSTP等多种私有专用网络组网应用。
「仅限付费用户」点击下载“2-4 限制VPN客户端单点登录.pdf”
[07:52]开始学习第3章3 基于L2TP的私有专用网络网络组建(46分钟3节)
3-1
3-1 使用预共享密钥的L2TP私有专用网络服务器配置基于L2TP协议的私有专用网络服务器,有两种验证方式,分别是 基于预共享密钥 及 基于证书的方式,本节介绍第一种配置方法。
「仅限付费用户」点击下载“3-1 使用预共享密钥的L2TP VPN服务器配置.pdf”
[07:09]开始学习3-2
3-2 使用证书验证的L2TP 私有专用网络服务器配置“使用证书”进行身份验证的私有专用网络服务器的主要步骤: 1 配置“独立”证书服务器,用于L2TP 私有专用网络网络 2 在私有专用网络服务器,“信任”根证书服务器(本地计算机存储),申请计算机证书 3 在私有专用网络客户端,“信任”根证书颁发机构(本地计算机存储), 在私有专用网络客户端,申请“客户端身份验证证书”,保存到“本地计算机”存储,作为计算机证书。 4 创建私有专用网络客户端,使用L2TP。
「仅限付费用户」点击下载“3-2 使用证书验证的L2TP VPN服务器.pdf”
[32:41]开始学习3-3
3-3 L2TP 私有专用网络错误代码及解决方法介绍在使用L2TP 私有专用网络网络时,客户端碰到的故障及解决方法: 错误766:客户端没有申请计算机证书 错误810:客户端未信任根证书 错误919:客户端身份验证协议选择不对 错误787:服务器没有信任根证书、或服务器没有安装计算机证书或证书己失效 错误789:服务器未安装计算机证书
「仅限付费用户」点击下载“3-3 L2TP VPN错误代码及解决方法.pdf”
[06:45]开始学习第4章4 基于SSTP的私有专用网络网络组建(45分钟3节)
4-1
4-1 准备SSTP 私有专用网络实验环境准备SSTP 私有专用网络的实验环境,包括创建一个新的TMG、一个新的证书服务器,以及“独立证书服务器”的配置,包括证书服务的安装、配置证书吊销列表等内容。
「仅限付费用户」点击下载“4-1 准备SSTP VPN实验环境.pdf”
[13:54]开始学习4-2
4-2 配置SSTP 私有专用网络服务器1、配置防火墙规划 2、申请“服务器身份验证证书”,配置Web侦听器,启用SSTP 私有专用网络服务。 3、修改NPS访问策略
「仅限付费用户」点击下载“4-2 配置SSTP VPN服务器.pdf”
[14:12]开始学习4-3
4-3 SSTP 私有专用网络客户端验证在Windows 7、Windows 8.1 计算机上,测试SSTP 私有专用网络客户端
「仅限付费用户」点击下载“4-3 SSTP VPN客户端验证.pdf”
[16:58]开始学习第5章5 在不同站点间组建私有专用网络路由(1小时39分钟3节)
5-1
5-1 广域网与局域网IP地址规划网络规划、网络设计,是每个系统架构师最基本的能力。网络IP地址规划,是每个从事网络的人,要掌握的最基本能力。局域网、广域网IP地址规划有共通之处,都是对一个网络的IP地址进行全局的规划,即要考虑现在,又要展望未来。本节通过几个案例,介绍,介绍局域网、广域网IP地址规划。
「仅限付费用户」点击下载“5-1 广域网与局域网IP地址规划.pdf”
[17:34]开始学习5-2
5-2 准备广域网实验环境1、各个分公司外网地址为公网地址,假设:北京:111.111.108.2,子网掩码255.255.255.240,网关111.111.108.1上海:222.222.211.10,子网掩码255.255.255.248,网关222.222.211.9天津:61.182.77.6, 子网掩码255.255.255.248,网关61.182.77.1石家庄:124.239.100.18,子网掩码255.255.255.248,网关124.239.100.172、各个分公司公网地址各不相同,不同的公司地址(模拟)如何做到互通?我们用Windows Server 2008 R2的“路由和远程访问服务”,通过“LAN间路由”,实现软件路由器功能,做到不同网段互通,实现了模拟的广域网互连互通问题。
「仅限付费用户」点击下载“5-2 准备广域网实验环境.pdf”
[37:47]开始学习第6章6 组建使用智能卡进行身份验证的私有专用网络网络(1小时6分钟4节)
6-1
6-1 准备实验环境及Active Directory介绍使用“智能卡”进行身份验证的VPN网络,介绍实验环境准备,以及Active Directory服务器的准备。
「仅限付费用户」点击下载“6-1 配置Active Directory及证书环境.pdf”
[12:40]开始学习6-2
6-2 配置企业证书服务器Windows Server 2008 R2“企业证书”服务器,没有集成“智能卡证书注册站”,本节演示了如何为Windows 2008 添加这个功能。
「仅限付费用户」点击下载“为Windows2008R2添加智能卡注册站功能.rar”
[14:37]开始学习6-3
6-3 配置智能卡身份验证的私有专用网络服务器配置用“智能卡身份验证”的私有专用网络服务器主要步骤: 1 将Forefront TMG计算机加入到Active Directory 2 为Forefront TMG申请“服务器身份验证证书” 3 配置私有专用网络服务器 4 修改NPS访问策略 5 为私有专用网络服务器创建防火墙规划
「仅限付费用户」点击下载“6-3 配置智能卡身份验证的VPN服务器.pdf”
[19:01]开始学习6-4
6-4 颁发智能卡及客户端验证1 将XP 工作站加入到域2 申请注册代理3 为智能卡颁发证书(安装驱动程序)4 测试VPN客户端5 远程VPN客户端测试6 用“智能卡”登录计算机
「仅限付费用户」点击下载“6-4 颁发智能卡及客户端验证.pdf”
[20:29]开始学习第7章7 组建使用证书进行身份验证的私有专用网络网络(11分钟1节)
7-1
7 组建使用证书进行身份验证的私有专用网络网络(1)采用“证书”进行身份验证的私有专用网络网络需要“企业证书服务器”。 (2)“企业证书服务器”需要Active Directory服务器的支持。 (3)Forefront TMG需要是Active Directory的成员服务器。 (4)需要为工作站申请证书 要点:与配置“智能卡身份”验证的私有专用网络网络基本相同,不同之处在于客户端证书的保存位置:智能卡、计算机
「仅限付费用户」点击下载“7 组建使用证书进行身份验证的VPN网络.pdf”
[11:30]开始学习第8章8 使用RADIUS对私有专用网络用户进行身份验证(10分钟1节)
“王春海”老师的其他课程更多+
