Windows Server 2016網(wǎng)絡(luò)管理與架站
定 價(jià):118 元
叢書名:高等學(xué)校計(jì)算機(jī)基礎(chǔ)教育教材精選
- 作者:戴有煒
- 出版時(shí)間:2018/8/1
- ISBN:9787302509899
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP316.86
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書是微軟系統(tǒng)資深工程師顧問戴有煒先生*改版升級(jí)的Windows Server 2016三卷力作中的網(wǎng)絡(luò)管理與架站篇�����。
書中秉承了作者的一貫寫作風(fēng)格:大量的網(wǎng)絡(luò)管理與架站實(shí)例兼具扎實(shí)的理論����,以及完整清晰的操作過(guò)程�,以簡(jiǎn)單易懂的文字進(jìn)行描述�,內(nèi)容豐富且圖文并茂。作者將多年的實(shí)戰(zhàn)經(jīng)驗(yàn)通過(guò)12章內(nèi)容講述����,主要包括Windows Server 2016網(wǎng)絡(luò)的基本概念��、利用DHCP自動(dòng)分配IP地址����、解析DNS主機(jī)名�����、IIS網(wǎng)站的架設(shè)、PKI與SSL網(wǎng)站����、Web Farm與網(wǎng)絡(luò)負(fù)載均衡(NLB)�����、FTP服務(wù)器的搭建��、路由器與網(wǎng)橋的配置��、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�����、虛擬專用網(wǎng)(VPN)����、通過(guò)DirectAccess直接訪問內(nèi)部網(wǎng)絡(luò)資源以及RADIUS服務(wù)器的搭建�����。
本書既適合廣大初、中級(jí)網(wǎng)絡(luò)技術(shù)人員學(xué)習(xí)�,也適合網(wǎng)絡(luò)管理和維護(hù)人員參考�,也可作為高等院校相關(guān)專業(yè)和技術(shù)培訓(xùn)班的教學(xué)用書����,還可作為微軟認(rèn)證考試的參考用書。
本套書的宗旨是希望讀者能夠通過(guò)實(shí)踐操作充分了解Windows Server 2016�����,進(jìn)而輕松控制和管理Windows Server 2016的網(wǎng)絡(luò)環(huán)境����。全書不但理論解說(shuō)清晰,而且實(shí)用范例豐富���,對(duì)需要參加微軟認(rèn)證考試的讀者來(lái)說(shuō),這套書更是不可或缺的實(shí)用參考書籍�����。
循序漸進(jìn)地介紹Windows Server 2016的網(wǎng)絡(luò)基本概念:從網(wǎng)絡(luò)基本功能介紹����、TCP/IP通信協(xié)議、IPv6通信協(xié)議到網(wǎng)絡(luò)管理工具���,引導(dǎo)讀者掌握必備的網(wǎng)絡(luò)知識(shí)。
獨(dú)家完整說(shuō)明高可用性Web Farm的架設(shè)����,包括對(duì)網(wǎng)絡(luò)負(fù)載平衡(NLB)的深入分析�。
深入探討網(wǎng)絡(luò)安全性的關(guān)鍵問題�,包括Public Key Infrastructure(PKI)��、憑證授權(quán)單位(CA)與憑證的管理�����。
完整涵蓋*經(jīng)典且*實(shí)用的課題����,包括網(wǎng)站的架設(shè)�、HTTP over SSL(HTTPS)���、FTP服務(wù)器的架設(shè)��、FTP over SSL(FTPS)、Explicit/lmplicit SSL FTPS�����、隔離使用者的FTP服務(wù)器���、FTP與防火墻等���。
身為IT人員必備的知識(shí)與技能�����,包括DNS服務(wù)器(含DNSSEC)�、DHCP服務(wù)器(含DHCPv6、DHCP容錯(cuò)轉(zhuǎn)移)��、路由器與橋接器�����、動(dòng)態(tài)路由RIP�����、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�、RADIUS服務(wù)器等。
虛擬專用網(wǎng)絡(luò)(VPN)的完整介紹���,包含PPTP VPN�����、L2TP/IPSec VPN�����、SSTP VPN���、IKEv2 VPN(VPN Reconnect)、站點(diǎn)對(duì)站點(diǎn)VPN��,讓遠(yuǎn)程使用者存取內(nèi)部網(wǎng)絡(luò)資源時(shí)更安全與容易�。
詳細(xì)說(shuō)明DirectAccess環(huán)境的架設(shè),包含僅IPv4主機(jī)�����、含lPv4與lPv6主機(jī)����、NAT環(huán)境等�����,讓用戶端在外不需VPN就可以直接存取內(nèi)部網(wǎng)絡(luò)資源���。
導(dǎo)入Hyper-V的虛擬環(huán)境,包含虛擬交換機(jī)����、虛擬機(jī)器等,因此只要一臺(tái)實(shí)體電腦就可以創(chuàng)建完整的
網(wǎng)絡(luò)學(xué)習(xí)環(huán)境���。
憑借作者多年的實(shí)踐經(jīng)驗(yàn)���,詳細(xì)列舉實(shí)際操作時(shí)的體驗(yàn)和技巧����,引導(dǎo)您部署穩(wěn)定的、全年無(wú)休的網(wǎng)絡(luò)基本操作環(huán)境��。
網(wǎng)站應(yīng)用程序的環(huán)境架設(shè),包括ASP.NET應(yīng)用程序�、PHP應(yīng)用程序等。
序
首先要感謝讀者長(zhǎng)期以來(lái)的支持與愛護(hù)�����!這套書仍然采用我一貫秉承的編寫風(fēng)格,也就是完全站在讀者立場(chǎng)來(lái)思考����,并且以務(wù)實(shí)的精神來(lái)改編升級(jí)這三本W(wǎng)indows Server 2016套書��。我花費(fèi)了相當(dāng)多的時(shí)間在不斷地測(cè)試與驗(yàn)證書中所敘述的內(nèi)容,并融合多年的教學(xué)經(jīng)驗(yàn)���,然后以最容易讓您理解的方式將其寫到書中����,希望能夠幫助您迅速地掌握Windows Server 2016��。
本套書的宗旨是希望能夠讓讀者通過(guò)書中豐富的示例與詳盡的實(shí)用操作來(lái)充分地了解Windows Server 2016�����,進(jìn)而能夠輕松地管理Windows Server 2016的網(wǎng)絡(luò)環(huán)境�����,因此書中不但理論解說(shuō)清楚���,而且范例充足�。對(duì)需要參加微軟認(rèn)證考試的讀者來(lái)說(shuō),這套書更是不可或缺的實(shí)用參考手冊(cè)�。
學(xué)習(xí)網(wǎng)絡(luò)操作系統(tǒng),首當(dāng)其沖在動(dòng)手實(shí)踐�����,唯有實(shí)際演練書中所介紹的各項(xiàng)技術(shù)才能充分了解與掌握它,因此建議您利用Windows Server 2016 Hyper-V等提供虛擬技術(shù)的軟件來(lái)搭建書中的網(wǎng)絡(luò)測(cè)試環(huán)境���。
本套書分為《Windows Server 2016系統(tǒng)配置指南》《Windows Server 2016網(wǎng)絡(luò)管理與架站》《Windows Server 2016 Active Directory配置指南》三本,內(nèi)容豐富扎實(shí)�,相信這幾本書仍然不會(huì)辜負(fù)您的期望�,在學(xué)習(xí)Windows Server 2016時(shí)給予您最大的幫助��。
感謝所有讓這套書能夠順利出版的朋友們�,包含給予寶貴的意見�����、幫助版面編排���、支持技術(shù)校稿、出借測(cè)試設(shè)備或提供軟件資源等各方面的協(xié)助���。
戴有煒
戴有煒:臺(tái)灣微軟認(rèn)證系統(tǒng)工程師(MCSE)���,微軟認(rèn)證講師(MCT),微軟資深顧問��。歷任IT部門主管���、研發(fā)部門主管���、技術(shù)總監(jiān)、講師等����。 精通Windows Server技術(shù)�,Windows Server系列暢銷書作者�。
目 錄
第1章 Windows Server 2016基本網(wǎng)絡(luò)概念 1
1.1 Windows Server 2016的網(wǎng)絡(luò)功能 2
1.2 TCP/IP通信協(xié)議簡(jiǎn)介 2
1.2.1 IP地址 3
1.2.2 IP分類 3
1.2.3 子網(wǎng)掩碼 5
1.2.4 默認(rèn)網(wǎng)關(guān) 6
1.2.5 私有IP地址的使用 7
1.3 IPv6基本概念 7
1.3.1 IPv6地址的語(yǔ)法 7
1.3.2 IPv6地址的分類 9
1.3.3 IPv6地址的自動(dòng)設(shè)置 18
1.4 Windows Server 2016的管理工具 21
第2章 利用DHCP自動(dòng)分配IP地址 24
2.1 主機(jī)IP地址的設(shè)置 25
2.2 DHCP的工作原理 26
2.2.1 向DHCP服務(wù)器申請(qǐng)IP地址 26
2.2.2 更新IP地址的租約 27
2.2.3 Automatic Private IP Addressing 28
2.3 DHCP服務(wù)器的授權(quán) 29
2.4 DHCP服務(wù)器的安裝與測(cè)試 30
2.4.1 安裝DHCP服務(wù)器角色 31
2.4.2 DHCP服務(wù)器的授權(quán)�����、撤銷授權(quán) 33
2.4.3 建立IP作用域 34
2.4.4 測(cè)試客戶端是否可以租用到IP地址 36
2.4.5 客戶端的備用設(shè)置 37
2.5 IP作用域的管理 38
2.5.1 一個(gè)子網(wǎng)只可以建立一個(gè)IP作用域 38
2.5.2 租期該設(shè)置多久 39
2.5.3 建立多個(gè)IP作用域 40
2.5.4 保留特定的IP地址給客戶端 41
2.5.5 篩選客戶端計(jì)算機(jī) 42
2.5.6 多臺(tái)DHCP服務(wù)器的split scope高可用性 43
2.5.7 子網(wǎng)延遲設(shè)置 45
2.5.8 DHCP拆分作用域配置向?qū)?46
2.6 DHCP的選項(xiàng)設(shè)置 48
2.6.1 DHCP選項(xiàng)設(shè)置的級(jí)別 48
2.6.2 通過(guò)策略分配IP地址與選項(xiàng) 50
2.6.3 DHCP服務(wù)器處理策略的方式 53
2.6.4 DHCP的類別選項(xiàng) 54
2.7 DHCP中繼代理 59
2.8 超級(jí)作用域與多播作用域 65
2.8.1 超級(jí)作用域 65
2.8.2 多播作用域 67
2.9 DHCP數(shù)據(jù)庫(kù)的維護(hù) 68
2.9.1 數(shù)據(jù)庫(kù)的備份 69
2.9.2 數(shù)據(jù)庫(kù)的還原 69
2.9.3 作用域的協(xié)調(diào) 70
2.9.4 將DHCP數(shù)據(jù)庫(kù)移動(dòng)到其他的服務(wù)器 70
2.10 監(jiān)視DHCP服務(wù)器的運(yùn)行 71
2.11 IPv6地址與DHCPv6的設(shè)置 73
2.11.1 手動(dòng)設(shè)置IPv6地址 74
2.11.2 DHCPv6的設(shè)置 75
2.12 DHCP故障轉(zhuǎn)移 77
第3章 解析DNS主機(jī)名 84
3.1 DNS概述 85
3.1.1 DNS域名空間 85
3.1.2 DNS區(qū)域 87
3.1.3 DNS服務(wù)器 88
3.1.4 唯緩存服務(wù)器 88
3.1.5 DNS的查詢模式 89
3.1.6 反向查詢 90
3.1.7 動(dòng)態(tài)更新 90
3.1.8 緩存文件 90
3.2 DNS服務(wù)器的安裝與客戶端的設(shè)置 91
3.2.1 DNS服務(wù)器的安裝 91
3.2.2 DNS客戶端的設(shè)置 92
3.2.3 使用HOSTS文件 93
3.3 建立DNS區(qū)域 95
3.3.1 DNS區(qū)域的類型 95
3.3.2 建立主要區(qū)域 96
3.3.3 在主要區(qū)域內(nèi)新建資源記錄 98
3.3.4 新建輔助區(qū)域 104
3.3.5 建立反向查找區(qū)域與反向記錄 108
3.3.6 子域與委派域 112
3.3.7 存根區(qū)域 116
3.4 DNS區(qū)域的高級(jí)配置 122
3.4.1 更改區(qū)域類型與區(qū)域文件名 122
3.4.2 SOA與區(qū)域傳送 122
3.4.3 名稱服務(wù)器的設(shè)置 124
3.4.4 區(qū)域傳送的相關(guān)設(shè)置 125
3.5 動(dòng)態(tài)更新 126
3.5.1 啟用DNS服務(wù)器的動(dòng)態(tài)更新功能 126
3.5.2 DNS客戶端的動(dòng)態(tài)更新設(shè)置 126
3.5.3 DHCP服務(wù)器的DNS動(dòng)態(tài)更新設(shè)置 130
3.5.4 DnsUpdateProxy組 131
3.5.5 DHCP名稱保護(hù) 132
3.6 單標(biāo)簽名稱解析 133
3.6.1 自動(dòng)附加后綴 134
3.6.2 GlobalNames區(qū)域 136
3.7 求助于其他DNS服務(wù)器 139
3.7.1 根提示服務(wù)器 139
3.7.2 轉(zhuǎn)發(fā)器的設(shè)置 140
3.8 檢測(cè)DNS服務(wù)器 142
3.8.1 監(jiān)視DNS配置是否正常 142
3.8.2 利用nslookup命令查看記錄 142
3.8.3 清除DNS緩存 144
3.9 DNS的安全防護(hù)DNSSEC 145
3.9.1 DNSSEC基本概念 145
3.9.2 DNSSEC實(shí)例演練 147
3.10 清除過(guò)期記錄 158
第4章 架設(shè)IIS網(wǎng)站 161
4.1 環(huán)境設(shè)置與安裝IIS 162
4.1.1 環(huán)境設(shè)置 162
4.1.2 安裝Web服務(wù)器(IIS) 164
4.1.3 測(cè)試IIS網(wǎng)站是否安裝成功 164
4.2 網(wǎng)站的基本設(shè)置 166
4.2.1 網(wǎng)頁(yè)存儲(chǔ)位置與默認(rèn)首頁(yè) 166
4.2.2 新建default.htm文件 168
4.2.3 HTTP重定向 169
4.2.4 導(dǎo)出配置與使用共享配置 170
4.3 物理目錄與虛擬目錄 171
4.3.1 物理目錄實(shí)例演練 172
4.3.2 虛擬目錄實(shí)例演練 173
4.4 建立新網(wǎng)站 175
4.4.1 利用主機(jī)名來(lái)識(shí)別網(wǎng)站 176
4.4.2 利用IP地址來(lái)識(shí)別網(wǎng)站 179
4.4.3 利用TCP端口來(lái)識(shí)別網(wǎng)站 181
4.5 網(wǎng)站的安全性 182
4.5.1 添加或刪除IIS網(wǎng)站的角色服務(wù) 182
4.5.2 驗(yàn)證用戶的名稱與密碼 183
4.5.3 通過(guò)IP地址來(lái)限制連接 188
4.5.4 通過(guò)NTFS 或ReFS權(quán)限來(lái)增加網(wǎng)頁(yè)的安全性 192
4.6 遠(yuǎn)程管理IIS網(wǎng)站與功能委派 192
4.6.1 IIS Web服務(wù)器的設(shè)置 192
4.6.2 執(zhí)行管理工作的計(jì)算機(jī)的設(shè)置 196
4.7 通過(guò)WebDAV來(lái)管理網(wǎng)站上的文件 198
4.7.1 網(wǎng)站的設(shè)置 198
4.7.2 WebDAV客戶端的WebDAV Redirector設(shè)定 201
4.7.3 WebDAV客戶端的連接測(cè)試 202
4.8 ASP.NET�、PHP應(yīng)用程序的設(shè)置 205
4.8.1 ASP.NET應(yīng)用程序 205
4.8.2 PHP應(yīng)用程序 208
4.9 網(wǎng)站的其他設(shè)置 213
4.9.1 啟用連接日志 213
4.9.2 性能設(shè)置 213
4.9.3 自定義錯(cuò)誤消息頁(yè)面 214
4.9.4 SMTP電子郵件設(shè)置 215
第5章 PKI與SSL網(wǎng)站 216
5.1 PKI概述 217
5.1.1 公鑰加密法 217
5.1.2 公鑰驗(yàn)證法 218
5.1.3 SSL網(wǎng)站安全連接 219
5.1.4 服務(wù)器名稱指示(SNI) 220
5.2 證書頒發(fā)機(jī)構(gòu)單位(CA)概述與根CA的安裝 221
5.2.1 CA的信任 222
5.2.2 AD CS的CA種類 222
5.2.3 安裝AD CS與架設(shè)根CA 223
5.3 SSL網(wǎng)站證書實(shí)例演練 230
5.3.1 讓網(wǎng)站與瀏覽器計(jì)算機(jī)信任CA 231
5.3.2 在網(wǎng)站上建立證書申請(qǐng)文件 231
5.3.3 證書的申請(qǐng)與下載 232
5.3.4 安裝證書 236
5.3.5 建立網(wǎng)站的測(cè)試網(wǎng)頁(yè) 238
5.3.6 SSL連接測(cè)試 240
5.4 從屬CA的安裝 241
5.4.1 搭建企業(yè)從屬CA 242
5.4.2 搭建獨(dú)立從屬CA 243
5.5 證書的管理 250
5.5.1 CA的備份與還原 250
5.5.2 管理證書模板 251
5.5.3 自動(dòng)或手動(dòng)頒發(fā)證書 253
5.5.4 吊銷證書與CRL 253
5.5.5 導(dǎo)出與導(dǎo)入網(wǎng)站的證書 257
5.5.6 更新證書 258
第6章 Web Farm與網(wǎng)絡(luò)負(fù)載均衡 261
6.1 Web Farm與網(wǎng)絡(luò)負(fù)載均衡概述 262
6.1.1 Web Farm的架構(gòu) 262
6.1.2 網(wǎng)頁(yè)內(nèi)容的存儲(chǔ)位置 263
6.2 Windows系統(tǒng)的網(wǎng)絡(luò)負(fù)載均衡概述 265
6.2.1 Windows NLB的冗余容錯(cuò)功能 266
6.2.2 Windows NLB的相關(guān)性 266
6.2.3 Windows NLB的操作模式 267
6.2.4 IIS的共享設(shè)置 273
6.3 IIS Web服務(wù)器的Web Farm實(shí)例演練 273
6.3.1 Web Farm的軟硬件需求 274
6.3.2 準(zhǔn)備網(wǎng)絡(luò)環(huán)境與計(jì)算機(jī) 275
6.3.3 DNS服務(wù)器的設(shè)置 276
6.3.4 文件服務(wù)器的設(shè)置 277
6.3.5 Web服務(wù)器Web1的設(shè)置 279
6.3.6 Web服務(wù)器Web2的設(shè)置 280
6.3.7 共享網(wǎng)頁(yè)與共享配置 281
6.3.8 建立Windows NLB群集 289
6.4 Windows NLB群集的進(jìn)階管理 295
第7章 FTP服務(wù)器的搭建 299
7.1 安裝FTP服務(wù)器 300
7.1.1 測(cè)試環(huán)境的建立 300
7.1.2 安裝FTP服務(wù)與建立FTP站點(diǎn) 301
7.1.3 測(cè)試FTP站點(diǎn)是否搭建成功 306
7.2 FTP站點(diǎn)的基本設(shè)置 308
7.2.1 文件存儲(chǔ)位置 308
7.2.2 FTP站點(diǎn)的綁定設(shè)置 309
7.2.3 FTP站點(diǎn)的消息設(shè)置 310
7.2.4 用戶身份驗(yàn)證設(shè)置 313
7.2.5 查看當(dāng)前連接的用戶 314
7.2.6 通過(guò)IP地址來(lái)限制連接 315
7.3 物理目錄與虛擬目錄 315
7.3.1 物理目錄實(shí)例演練 315
7.3.2 虛擬目錄實(shí)例演練 317
7.4 FTP站點(diǎn)的用戶隔離設(shè)置 319
7.4.1 不隔離用戶���,但是用戶有自己的主目錄 320
7.4.2 隔離用戶、有專用主目錄���,但無(wú)法訪問全局虛擬目錄 323
7.4.3 隔離用戶����、有專用主目錄,可以訪問全局虛擬目錄 326
7.4.4 通過(guò)Active Directory隔離用戶 327
7.5 具備安全連接功能的FTP over SSL 332
7.6 防火墻的FTP設(shè)置 334
7.6.1 FTP主動(dòng)模式 334
7.6.2 FTP被動(dòng)模式 336
7.7 虛擬主機(jī)名 339
第8章 路由器與網(wǎng)橋的設(shè)置 341
8.1 路由器的原理 342
8.1.1 普通主機(jī)的路由表 342
8.1.2 路由器的路由表 346
8.2 設(shè)置Windows Server 2016路由器 349
8.2.1 啟用Windows Server 2016路由器 350
8.2.2 查看路由表 352
8.2.3 添加靜態(tài)路徑 353
8.3 篩選進(jìn)出路由器的數(shù)據(jù)包 357
8.3.1 入站篩選器的設(shè)置 357
8.3.2 出站篩選器的設(shè)置 358
8.4 動(dòng)態(tài)路由RIP 359
8.4.1 RIP路由器概述 360
8.4.2 啟用RIP路由器 361
8.4.3 RIP路由接口的設(shè)置 363
8.4.4 RIP路徑篩選 364
8.4.5 與鄰居路由器的交互設(shè)置 365
8.5 網(wǎng)橋的設(shè)置 366
第9章 網(wǎng)絡(luò)地址轉(zhuǎn)換 368
9.1 NAT的特色與原理 369
9.1.1 NAT的網(wǎng)絡(luò)架構(gòu)實(shí)例圖 369
9.1.2 NAT的IP地址 371
9.1.3 NAT的工作原理 371
9.2 NAT服務(wù)器搭建實(shí)例演練 374
9.2.1 路由器���、固接式xDSL或電纜調(diào)制解調(diào)器環(huán)境的NAT設(shè)置 374
9.2.2 非固接式xDSL環(huán)境的NAT設(shè)置 378
9.2.3 內(nèi)部網(wǎng)絡(luò)包含多個(gè)子網(wǎng) 385
9.2.4 新增NAT網(wǎng)絡(luò)接口 385
9.2.5 內(nèi)部網(wǎng)絡(luò)的客戶端設(shè)置 386
9.2.6 連接錯(cuò)誤排除 387
9.3 DHCP分配器與DNS中繼代理 388
9.3.1 DHCP分配器 388
9.3.2 DNS中繼代理 389
9.4 開放Internet用戶連接內(nèi)部服務(wù)器 390
9.4.1 端口映射 390
9.4.2 地址映射 392
9.5 Internet連接共享 394
第10章 虛擬專用網(wǎng) 397
10.1 虛擬專用網(wǎng)(VPN)概述 398
10.1.1 VPN的部署場(chǎng)合 398
10.1.2 遠(yuǎn)程訪問通信協(xié)議 399
10.1.3 驗(yàn)證通信協(xié)議 399
10.1.4 VPN通信協(xié)議 401
10.2 PPTP VPN實(shí)例演練 404
10.2.1 準(zhǔn)備好測(cè)試環(huán)境中的計(jì)算機(jī) 405
10.2.2 域控制器的安裝與設(shè)置 405
10.2.3 搭建PPTP VPN服務(wù)器 406
10.2.4 賦予用戶遠(yuǎn)程訪問的權(quán)限 413
10.2.5 PPTP VPN客戶端的設(shè)置 413
10.2.6 NetBIOS計(jì)算機(jī)名稱解析 418
10.2.7 VPN客戶端為何無(wú)法上網(wǎng)Part 1 419
10.2.8 VPN客戶端為何無(wú)法上網(wǎng)Part 2 421
10.3 L2TP VPN實(shí)例演練預(yù)共享密鑰 424
10.4 L2TP VPN實(shí)例演練計(jì)算機(jī)證書 427
10.4.1 建立初始測(cè)試環(huán)境 427
10.4.2 安裝企業(yè)根CA 427
10.4.3 L2TP VPN服務(wù)器的設(shè)定 428
10.4.4 L2TP VPN客戶端的設(shè)置 431
10.4.5 測(cè)試L2TP VPN連接 434
10.5 SSTP VPN實(shí)例演練 436
10.5.1 搭建初始測(cè)試環(huán)境 436
10.5.2 安裝企業(yè)根CA 437
10.5.3 SSTP VPN服務(wù)器的設(shè)置 439
10.5.4 SSTP VPN客戶端的設(shè)置 447
10.5.5 測(cè)試SSTP VPN連接 449
10.6 IKEv2 VPN實(shí)例演練用戶驗(yàn)證 452
10.6.1 建立初始測(cè)試環(huán)境 452
10.6.2 安裝企業(yè)根CA 452
10.6.3 IKEv2 VPN服務(wù)器的設(shè)置 456
10.6.4 IKEv2 VPN客戶端的設(shè)置 460
10.6.5 測(cè)試IKEv2 VPN連接 461
10.7 IKEv2 VPN實(shí)例演練計(jì)算機(jī)驗(yàn)證 465
10.7.1 IKEv2 VPN服務(wù)器的設(shè)置 465
10.7.2 IKEv2 VPN客戶端的設(shè)置 466
10.8 站點(diǎn)對(duì)站點(diǎn)PPTP VPN實(shí)例演練 469
10.8.1 請(qǐng)求撥號(hào)(demand.dial) 470
10.8.2 A網(wǎng)絡(luò)VPN服務(wù)器的設(shè)置 471
10.8.3 B網(wǎng)絡(luò)VPN服務(wù)器的配置 477
10.8.4 測(cè)試請(qǐng)求撥號(hào)功能是否正常 479
10.8.5 設(shè)置請(qǐng)求撥號(hào)篩選器與撥出時(shí)間 481
10.8.6 支持VPN客戶端 481
10.9 站點(diǎn)對(duì)站點(diǎn)L2TP VPN預(yù)共享密鑰 483
10.9.1 建立初始測(cè)試環(huán)境 483
10.9.2 由VPNS1通過(guò)請(qǐng)求撥號(hào)來(lái)發(fā)起連接到VPNS2 483
10.9.3 由VPNS2通過(guò)請(qǐng)求撥號(hào)來(lái)發(fā)起連接到VPNS1 485
10.10 利用瀏覽器申請(qǐng)計(jì)算機(jī)證書 487
10.10.1 VPN服務(wù)器所需的計(jì)算機(jī)證書 488
10.10.2 利用瀏覽器申請(qǐng)計(jì)算機(jī)證書 488
10.10.3 將證書移動(dòng)到計(jì)算機(jī)證書存儲(chǔ) 493
10.11 網(wǎng)絡(luò)策略 496
10.11.1 新建網(wǎng)絡(luò)策略 498
10.11.2 是否接受連接的詳細(xì)流程 502
第11章 直接訪問內(nèi)部網(wǎng)絡(luò)資源 505
11.1 DirectAccess概述 506
11.2 DirectAccess實(shí)例演練1內(nèi)部網(wǎng)絡(luò)僅含IPv4主機(jī) 510
11.2.1 準(zhǔn)備好測(cè)試環(huán)境中的網(wǎng)絡(luò)環(huán)境 510
11.2.2 準(zhǔn)備好測(cè)試環(huán)境中的計(jì)算機(jī) 514
11.2.3 域控制器的安裝與設(shè)置 515
11.2.4 資源服務(wù)器APP1的設(shè)置 516
11.2.5 DirectAccess客戶端Win10PC1的設(shè)置 517
11.2.6 在DC1針對(duì)DirectAccess客戶端建立安全組 519
11.2.7 將DirectAccess服務(wù)器加入域 519
11.2.8 DNS與DHCP服務(wù)器SERVER1的設(shè)置 520
11.2.9 客戶端Win10PC1的基本網(wǎng)絡(luò)功能測(cè)試 521
11.2.10 在DirectAccess服務(wù)器DA1安裝與設(shè)置遠(yuǎn)程訪問 522
11.2.11 將客戶端Win10PC1移動(dòng)到內(nèi)部網(wǎng)絡(luò)應(yīng)用組策略設(shè)置 529
11.2.12 將客戶端Win10PC1移動(dòng)到Internet測(cè)試DirectAccess 532
11.3 DirectAccess實(shí)例演練2客戶端位于NAT之后 537
11.4 DirectAccess實(shí)例演練3內(nèi)部網(wǎng)絡(luò)包含IPv4與IPv6主機(jī) 543
11.4.1 準(zhǔn)備好測(cè)試環(huán)境中的計(jì)算機(jī) 543
11.4.2 域控制器DC1的設(shè)置 545
11.4.3 資源服務(wù)器APP1的設(shè)置 553
11.4.4 IPv4資源服務(wù)器APP2的設(shè)置 556
11.4.5 DirectAccess服務(wù)器DA1的設(shè)置 558
11.4.6 將客戶端Win10PC1移動(dòng)到內(nèi)部網(wǎng)絡(luò)應(yīng)用組策略設(shè)置 569
11.4.7 將客戶端Win10PC1移動(dòng)到Internet中測(cè)試DirectAccess 573
11.4.8 將客戶端Win10PC1移動(dòng)到客戶網(wǎng)絡(luò)來(lái)測(cè)試DirectAccess 578
11.4.9 啟用對(duì)Windows 7客戶端的支持 583
第12章 RADIUS服務(wù)器的搭建 585
12.1 RADIUS概述 586
12.1.1 RADIUS服務(wù)器 586
12.1.2 RADIUS代理服務(wù)器 587
12.2 安裝網(wǎng)絡(luò)策略服務(wù)器(NPS) 589
12.2.1 安裝網(wǎng)絡(luò)策略服務(wù)器(NPS) 589
12.2.2 注冊(cè)網(wǎng)絡(luò)策略服務(wù)器 591
12.3 RADIUS服務(wù)器與客戶端的設(shè)置 592
12.3.1 RADIUS服務(wù)器的設(shè)置 592
12.3.2 RADIUS客戶端的設(shè)置 594
12.4 RADIUS代理服務(wù)器的設(shè)置 596
12.4.1 連接請(qǐng)求策略 597
12.4.2 建立遠(yuǎn)程RADIUS服務(wù)器組 598
12.4.3 修改RADIUS服務(wù)器組的設(shè)置 599
附錄A 解析NetBIOS名稱 601
(PDF電子文件��,見下載資源)
附錄B IPsec與網(wǎng)絡(luò)安全 633
(PDF電子文件�����,見下載資源)
書單推薦
