Forefront TMG企业应用之3-组建配置VPN网络视频课程

独家

下载课程

下载学院APP

缓存视频离线看

收藏(56)

Forefront TMG企业应用之3-组建配置VPN网络视频课程

适用人群: 网络管理员,计算机爱好者,系统集成公司

共33课时 共9小时6分钟 更新时间:2016-09-02

价  格

¥299

优惠活动

会员95折

2424小时内答疑

课时永久观看

相关专题

微职位学习

    课程介绍

    课程大纲

    学习资料

    学员评价

    课程目标
    学习使用Forefront TMG 2010组建配置VPN服务器、在不同站点之间配置VPN路由、通过Internet组建企业局域网的内容。
    适用人群
    网络管理员,计算机爱好者,系统集成公司
    课程简介
    • 2-1 准备PPTP VPN实验环境

      准备PPTP VPN实验环境

    • 2-2 配置基于PPTP的VPN服务器

      介绍使用Forefront TMG,组建基于用户名、密码进行身份验证、使用PPTP协议的VPN服务器。包括以下内容:规划准备Forefront TMG,设置计算机名称、IP地址、网络配置、静态路由配置。为VPN客户端规划IP地址。启用VPN服务,设置用户数量创建VPN访问策略在“本地计算机”创建VPN用户,并允许VPN拨入

    • 2-3 PPTP VPN客户端验证

      分别在Windows XP、Windows 7、Windows 8.1、Windows 10客户端,测试连接基于PPTP协议的VPN服务器。

    • 2-4 限制VPN客户端单点登录

      使用用户名密码的VPN系统,默认是一个帐户可以登录多次,并且都能使用。怎么限制一个帐户只能登录一次呢?本节介绍这个问题。本节介绍的配置方法,不仅仅适用于PPTP VPN,还适用于后面介绍的L2TP、SSTP等多种VPN组网应用。

    • 3-1 使用预共享密钥的L2TP VPN服务器配置

      基于L2TP协议的VPN服务器,有两种验证方式,分别是 基于预共享密钥 及 基于证书的方式,本节介绍第一种配置方法。

    • 3-2 使用证书验证的L2TP VPN服务器

      配置“使用证书”进行身份验证的VPN服务器的主要步骤:1 配置“独立”证书服务器,用于L2TP VPN网络2 在VPN服务器,“信任”根证书服务器(本地计算机存储),申请计算机证书3 在VPN客户端,“信任”根证书颁发机构(本地计算机存储), 在VPN客户端,申请“客户端身份验证证...

    • 3-3 L2TP VPN错误代码及解决方法

      介绍在使用L2TP VPN网络时,客户端碰到的故障及解决方法:错误766:客户端没有申请计算机证书错误810:客户端未信任根证书错误919:客户端身份验证协议选择不对错误787:服务器没有信任根证书、或服务器没有安装计算机证书或证书己失效错误789:服务器未安装计算机证书

    • 4-1 准备SSTP VPN实验环境

      准备SSTP VPN的实验环境,包括创建一个新的TMG、一个新的证书服务器,以及“独立证书服务器”的配置,包括证书服务的安装、配置证书吊销列表等内容。

    • 4-2 配置SSTP VPN服务器

      1、配置防火墙规划2、申请“服务器身份验证证书”,配置Web侦听器,启用SSTP VPN服务。3、修改NPS访问策略

    • 4-3 SSTP VPN客户端验证

      在Windows 7、Windows 8.1 计算机上,测试SSTP VPN客户端

    • 5-1 广域网与局域网IP地址规划

      网络规划、网络设计,是每个系统架构师最基本的能力。网络IP地址规划,是每个从事网络的人,要掌握的最基本能力。局域网、广域网IP地址规划有共通之处,都是对一个网络的IP地址进行全局的规划,即要考虑现在,又要展望未来。本节通过几个案例,介绍,介绍局域网、广域网IP地址规划。

    • 5-2 准备广域网实验环境

      1、各个分公司外网地址为公网地址,假设:北京:111.111.108.2,子网掩码255.255.255.240,网关111.111.108.1上海:222.222.211.10,子网掩码255.255.255.248,网关222.222.211.9天津:61.182.77.6, 子网掩码255.255.255.248,网关61.182.77.1石家庄:124.239.100.18,...

    • 5-3 配置VPN路由

      配置站点间VPN路由,让各站点局域网互访,这需要在每个站点之间创建VPN路由。创建的要求(以A到B为例)从A到B的路由,创建的的点对点名称,假设A2B;从B到A的路由创建的点对点名称,假设B2A。则A2B的连接中,启动到B服务器的连接的用户名需要为B2A;而B2A的连接中,启动到 到A服务...

    • 6-1 准备实验环境及Active Directory

      介绍使用“智能卡”进行身份验证的VPN网络,介绍实验环境准备,以及Active Directory服务器的准备。

    • 6-2 配置企业证书服务器

      Windows Server 2008 R2“企业证书”服务器,没有集成“智能卡证书注册站”,本节演示了如何为Windows 2008 添加这个功能。

    • 6-3 配置智能卡身份验证的VPN服务器

      配置用“智能卡身份验证”的VPN服务器主要步骤:1 将Forefront TMG计算机加入到Active Directory2 为Forefront TMG申请“服务器身份验证证书”3 配置VPN服务器4 修改NPS访问策略5 为VPN服务器创建防火墙规划

    • 6-4 颁发智能卡及客户端验证

      1 将XP 工作站加入到域2 申请注册代理3 为智能卡颁发证书(安装驱动程序)4 测试VPN客户端5 远程VPN客户端测试6 用“智能卡”登录计算机

    • 7 组建使用证书进行身份验证的VPN网络

      (1)采用“证书”进行身份验证的VPN网络需要“企业证书服务器”。(2)“企业证书服务器”需要Active Directory服务器的支持。(3)Forefront TMG需要是Active Directory的成员服务器。(4)需要为工作站申请证书要点:与配置“智能卡身份”验证的VPN网络基本相同,不同之处...

    • 8 使用RADIUS对VPN用户进行身份验证

      原来的VPN系统,身份验证是集中在VPN服务器本身或Active Directory服务器。如果单位有多个应用,需要进行统一的身份验证,则可以借助于RADIUS,通过RADIUS Server进行身份验证,而此时VPN服务器则做为RADIUS 客户端。一般情况下,在单位配置一台RADIUS Server,其他每种需要身份...

    • 9-1 准备Forefront TMG独立阵列实验环境

      单台服务器承受的并发数是有上限限制的,另外单台服务器也没有容错功能。当需要更多的VPN客户端同时访问时,也为了提高系统的可靠性,可以用多台服务器组成阵列。Forefront TMG支持“独立阵列”以及由“EMS管理的阵列”两种,本章介绍Forefront 独立阵列内容。在第一节介绍实验环境的准备。

    • 9-2 安装独立阵列中第一台服务器

      为了配置Forefront TMG独立阵列,需要在阵列中的每台服务器上:(1)从证书服务器申请证书,并安装到本地计算机存储中。信任根证书颁发机构。(2)配置Forefront TMG防火墙策略。第一台TMG将会做为阵列中的“配置存储”服务器。本节介绍第一台TMG阵列服务器的配置内容。

    • 9-3 将其他TMG加入到独立阵列.

      本节介绍阵列中第2、第3台服务器的配置,并且将第2、第3台服务器加入到阵列的注意事项、操作步骤。

    • 9-4 为阵列配置NLB并启用VPN

      在配置好Forefront TMG独立阵列后,为Forefront TMG配置NLB(网络负载平衡),以达到将阵列服务器“当成”一台服务器使用的目的。使用阵列地址访问服务器,NLB会自动将请求转发给阵列中的某台服务器。本节介绍在阵列中启用NLB、为阵列VPN提供验证的RADIUS Server 的配置、以及...

    • 9-5 客户端测试与独立阵列的一些问题

      在启用VPN之后,在客户端测试,通过关闭某台VPN服务器,可以验证阵列的完整性。本节还介绍了配置Forefront TMG独立阵列中的一些问题。

    • 10-1 准备Forefront TMG实验环境

      1 Forefront TMG阵列概述2 实验环境介绍3 准备实验环境,准备各虚拟机4 准备Active Directory、Forefront TMG EMS管理服务器、Forefront TMG企业版的虚拟机5、升级到Active Directory、配置RADIUS Server、为VPN创建帐户

    • 10-2 配置TMG企业阵列服务器

      1 Forefront TMG企业管理服务器EMS的安装2 在EMS中创建阵列3 配置阵列属性

    • 10-3 将TMG加入EMS管理的阵列

      设置服务器地址加入到Active Directory安装Forefront TMG的企业版将Forefront TMG加入陈列

    • 10-4 配置VPN阵列

      指定VPN客户端地址启用VPN启用网络负载平衡NLB在客户端测试

    • 11-1 使用连接管理器定制XP的VPN客户端

      介绍使用“连接管理器”定制VPN客户端,本节介绍定制Windows XP的VPN客户端内容。

    • 11-2 使用连接管理器定制Windows 7的VPN客户端

      使用32位的Windows Server 2008连接管理器定制32位的Windows 7的VPN客户端使用Windows Server 2008 R2连接管理器定制64位的Windows 7的VPN客户端也可以使用Windows 7、Windows 10“连接管理器”定制。

    • 12 Forefront TMG企业应用案例

      介绍两个基于Forefront TMG 2010组建的VPN的案例介绍续订 根证书的内容介绍手机连接 VPN服务器的内容

    • 12-2 让指定的VPN用户访问指定的资源

      在规划VPN系统的时候,为单位每个员工创建一个帐户,默认情况下,所有的VPN用户,都能访问内网所有资源。但是,管理员,只想让用户访问到自己应该访问的资源。例如,假设有张三管理的内网计算机是172.16.17.1,李四管理的是172.16.17.2。怎么让张三的VPN拨号之后只能访问172.16.17....

    加载中
    所属章节 资料名称 文件大小 下载
    相关资料推荐

    暂时还没有学习资料~

    综合评分

    0人评价

    好于0%的课程

    暂无

    课程与描述相符 5 非常满意

    老师的讲解表达 5 非常满意

    老师的答疑服务 5 非常满意

    全部

    好评 0

    中评 0

    差评 0

    加载中
    没有了哦~
    你可能还感兴趣的课程

      讲师介绍

      王春海

      王春海

      好评率:96%

      网络管理专家、51CTO专家博主、信息系统项目管理师、MCSE、MVP

      3217人学习过

      推荐图书

      7日学霸榜 有3217人与你一起学习

      课程介绍

      课程大纲

      学习资料

      学员评价

      ¥299

      课程评价

      综合评价在4颗星及以上最高可获得35分奖励

      Forefront TMG企业应用之3-组建配置VPN网络视频课程

      该课程已有 人评价

      课程与描述相符

      老师的讲解表达

      老师的答疑服务

      匿名

      可以开发票么?

      可以的,购买课程或者充值余额后都是可以开具发票的,具体详情点击:我要开发票

      购买的课程可以下载么?

      目前PC端暂不支持下载课程视频,请手机或者平板电脑下载“51CTO学院”APP后再下载视频哦!

      优惠券如何使用?

      非折扣课程(不包含1元课程/套餐)可使用,一个订单(可包含多个课程)只可使用一张;优惠券一经使用,不再返还;若被冻结请在PC端删除订单即可返还。

      更多问题查询点击 帮助中心

      欢迎您提供宝贵意见,对于您的意见我们都会认真、慎重的讨论,每一个意见都是我们更好为您服务的鞭策和激励,感谢您帮助学院成长,我要反馈意见