站点到站点的***

最新推荐文章于 2022-03-08 17:53:54 发布
原创 最新推荐文章于 2022-03-08 17:53:54 发布 · 210 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

站点到站点***又被称为是路由器到路由器的***。如图:
 
如果是PPTP的站点到站点的***CA可以不安装
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

我们先做一个简单的,基于PPTP协议的站点到站点的***

 

思路如下:
PERTH是域 不需要安装其他软件
总公司***服务器的配置
分公司***服务器的配置
测试站点到站点的***连接

 

 

总公司***服务器的配置:

 

在总公司建立拨入帐户
在总公司建立远程站点:

 

我们先把几个虚拟机都启起来。把环境先来熟悉一下:
测试:  网络的连通性

 

1 在总公司给分公司建立一个拨入用户:

 

Net user brance brance /add

 

并允许远程访问

 

 

2 在总公司建立远程站点:

 

接下来我们要在总公司***服务器建立远程站点(REMOTE SITE)这个远程站点用于连接分公司***服务器
步骤1 虚拟专用网(***---远程站点-----单击“任务”------“创建***点对点的连接”
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 
 
 
 
 
 
 
 
 
 
 
 

 

3 定义网络规则:从内网到brance 之间是路由的关系
4   定义防火墙规则: 从内网、brance 内网、brance允许所有用户

 

5.为***网络配置地址范围: 30111-------3011254

 

6.             启用配置***客户端

 

             重启ISA  生效

 

BERLIN上操作:
 
1.创建远程站点
 
 
 
2. 建一个允许内网拨入用户  net user main main /add 允许拨入

 

3.定义网络规则:从内网到main 之间是路由的关系
   定义防火墙规则: 从内网、main 内网、main允许所有用户

 

4.为***网络配置地址范围: 40111-------4011254

 

5. 启用配置***客户端

 

6. 重启ISA  生效

 

此时  instanbul  ping  <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.1.1.2 行了
\\10.1.1.2  也OK
或是PERTH  ping 20.1.1.2   或是   \\20.1.1.2  OK了!
可以查看路由和远程访问可以发现多了一个连接,是PPTP
 
 
实例2:基于证书的L2TP/IPSEC 站点到站点的***
引子:我们现将双方的远程站点的协议改为L2TP/IPSEC 然后重新启动双方的远程服务,此时,则不能再进行通讯。再查看就是已断开或是不可到达。
那么我们来看一下如果想做一个基于L2TP/IPSEC 站点到站点的***,如何实现:
与实例1的区别在于:前提是FLORENCE上将PERTHCA网站发布出来,供FLORENCEBERLIN申请证书。因为是工作组所以还需要做信任CA的工作。

 

1 PERTH上安装CA 基于域的CA可以直接颁发证书。

2 发布PERTH上的CA  PPTP ***不需要证书

由于分分司***服务器需要申请证书,而且要利用浏览器来向总公司内部的企业CA申请,但因为分公司的***服务器是外网的,不能直接访问内网PERTH,因此我们需要在总公司的***服务器上,将PERTH上的CA网站发布出来。
发布过程:略
 
 
 
3.总公司申请并安装证书
 
 
 
4.   总公司要信任此证书颁发机构
可以查看此证书,但不被信任。MMC---证书---计算机证书个人---证书
 
 
 所以执行以下操作:
 
 
 
 
5.     分公司申请并安装证书
BERLIN测试,因为它是防火墙,现在还不行,所以需要创建一个访问:允许内网,本机 访问 外网
 
 
6.      信任CA
BERLIN 申请证书
具体操作同上!

 

此时如果以上操作都完成了。再确认双方的远程站点都已经选择L2TP/IPSEC 然后重新启动远程站点服务。再次测试
 
 
 
再次查看双方的路由和远程访问中的连接信息:
 
 
 
 
实验结束!
 
 
 
 
 
 
 
 
 
 
 
Mathilda91
关注
格点数据转站点
01-10
5. **格点转站点**:这个过程涉及将整个网格的值转换为基于站点的观测。这通常包括查找每个站点对应的格点,然后提取并记录该格点的值。在C#中,这可以通过循环遍历站点和格点,然后使用数学方法确定站点在网格中的...
DW CS6怎么新建站点并管理站点?
09-24
**新建站点** 1. 首先,您需要在本地计算机上创建一个文件夹来作为本地站点的根目录。例如,可以在D盘创建一个名为“我的站点”的文件夹。这将存放所有与您的网站相关的文件。 2. 打开Dreamweaver CS6,点击菜单栏...
PPTP 站点到站点 ×××
weixin_34388207的博客
12-27 346
PPTP 站点到站点 ××× 某公司有两个站点,如下图所示。 现在需要使用PPTP ××× 在这两个站点之间实现站点到站点×××。下面描述实现步骤:一. 安装和配置 Linux PPTP ××× 服务器由于服务器已经装好了,这里就不说具体的安装步骤了。1. 在 /etc...
IPSec ×××站点到站点网络大型服务组建以及详细讲解
weixin_33777877的博客
02-25 192
【网络目的】 了解×××虚拟隧道的工作原理; 了解×××的远程访问×××和站点访问×××的两种构造; 重点理解×××的安全隧道技术、信息加密技术、用户认证技术、访问控制技术; 重点理解×××的加密算法,×××的二层隧道和三层隧道; 重点理解IPSec ×××的配置: 【网络连线】 Router1 E0/0 <----> VPCS V0/1 R...
站点到站点的×××(总公司到分公司×××)
weixin_33971130的博客
09-19 143
总公司路由器 en conf t ip router 0.0.0.0 0.0.0.0 200.0.0.2 crypto isakmp policy 1 encryption 3des hash sha authentication pre-share group 2 lifetime 10000 exit crypto isakmp key benet ...
F_matlab_分布图_站点_
10-01
4. **定位站点**: 使用`geopoint`函数将站点的经纬度转换为地图坐标。这一步是将地理位置数据与地图背景关联的关键。 5. **绘制站点分布**: 可以使用`scatterm`函数在地图上标记出每个站点的位置,通过调整颜色...
2021年底深圳市公交线路与站点.zip
07-14
标题 "2021年底深圳市公交线路与站点.zip" 提供了一个关于深圳公共交通的数据集,主要包含2021年年末深圳市的公交线路和站点信息。这个数据集以SHP(Shapefile)格式存储,这是一种常见的地理信息系统(GIS)文件...
Dreamweaver CS6导入和导出站点.pdf
07-10
这一过程涉及到`.ste`格式的站点信息文件。以下是导入站点的三个步骤: 1. **执行导入操作**:在Dreamweaver CS6中,选择【站点】菜单,然后点击【管理站点】命令,这将打开“管理站点”对话框。 2. **选择.ste文件...
站点到站点×××配置
weixin_34267123的博客
07-11 140
Router1 E0/0 200.200.200.1 <----> Router2 E0/1 200.200.200.2Router2 E0/0 100.100.100.1 <----> Router3 E0/1 100.100.100.2 Router1 E0/1 192.168.1.1 <----> VPCS V0/1 192.16...
××× (一) IPSec 站点到站点的×××
weixin_34248023的博客
03-19 254
随着网络的飞速发展,仅仅保证网络通信已经不能满足企业需求,高效,安全的需求也随之而来。随着这些需求越来越高,从而产生了×××(虚拟专用网络)技术。 根据需求×××技术分为两类 1. 站点到站点的××× 站点到站点的×××用来实现两个私有网络的通信,逻辑上将两个私有网络构成一个局域网,以私有地址互相访问。这种模式通常应用于企业的总部和分部。 2. 远程访问××× ...
IPSEC构建站点到站点连接的基本过程
游青的博客
11-01 1633
对于站点到站点的会话,构建连接的基本过程如下: 一个VPN网关对等体发起了到另外一个远程的VPN网关对等体的会话(触发流量),如果没有存在VPN的连接,那么ISAKMP/IKE阶段1开始: l 两个对等体协商如何保护管理连接 l Diffie-hellman用于为管理连接中的加密算法和HMAC功能来安全的共享密钥。 l 在安全管理连接中来执行设备验证。 ISAKMP/IKE阶段1结束,阶段2开始: 对等体协商参数和密钥信息用来保护数据连接(这是在安全管理连接下实现的,或者你也可以选择性的再次使用Diffie
站点和服务器怎么连接起来,关于站点系统到站点服务器连接组
weixin_31653971的博客
07-29 374
关于站点系统到站点服务器连接组12/19/2014本文内容应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manage...
***站点
weixin_34120274的博客
12-04 609
●★***基地★● - 全球最大中文***站!.url 中国X***小组 ***技术 ***软件 *** CnXHacker.Net.url 中国安全信息网 [url]www.hacker.cn[/url] ——******,网络安全,系统安全,系统补丁,杀毒软件,病毒升级包,最新病毒库,每日病毒预警,网络安全防范.url 华夏***同盟 — ***类第一门户 本站网络实名 ...
著名的***站点
weixin_33924770的博客
07-15 320
著名的***站点  国外安全 http://www.deadly.org/ 大量关于OpenBSD的资料文档教程  国外安全 http://www.guninski.com/ 安全专家Guninski的主页,有大量由系统漏洞  国外安全 http://www.sysinternals.com 有很好的windows下的工具及源代码  国外安全 http://www.secur...
虚拟私有云网络VPC
weixin_54719086的博客
03-08 4604
虚拟私有云网络VPC
SOEM建立主站程序
soinlove36的专栏
09-22 4423
基于SOEM创建主站步骤 参照EtherCAT状态机,可以为如下步骤 1 初始化SOEM,将socket绑定到ifname,调用 ecx_init2 枚举并初始化从站,调用ecx_config_init函数3 建立从站pdo与IOMap映射,调用ecx_config_map_group函数4 等待所有从站运行到安全状态(SAFE_OP),调用ec_statecheck函数5 切换到运行状态(OP state),通过发送一个有效过程数据实现 //等待所有从站进入运行状态 /* wait
pfSense book之Open***(一)
weixin_34357887的博客
09-17 1002
Open×××Open×××和IPv6Open×××配置选项使用Open×××服务器向导进行远程访问配置用户Open×××客户端安装站点到站点示例(共享密钥)站点到站点示例配置(SSL / TLS)检查Open×××客户端和服务器的状态允许流量到Open×××服务器允许流量通过Open×××隧道Open×××客户端和Internet访问分配Open×××接口NAT与Open×...
Dreamweaver上传站点到服务器详细教程
1. **打开本地站点**:首先,在Dreamweaver中打开你已经制作完成的本地站点。这通常涉及到在软件的“文件”面板中选择你的项目文件夹。 2. **修改首页文件名**:为了符合大多数服务器的默认设置,建议将首页文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值