freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)vpn的接入規(guī)劃與設(shè)計畢業(yè)設(shè)計論文(參考版)

2025-07-23 08:47本頁面
  

【正文】 他們的無私奉獻是我努力的最大動力。還要感謝我的母校,提供了良好的學(xué)習(xí)環(huán)境和生活環(huán)境,讓我的大學(xué)生活豐富多姿,為我的人生留下精彩的一筆。在此,謹(jǐn)向?qū)煴硎境绺叩木匆夂椭孕牡母兄x!其次,我要衷心感謝系里曾經(jīng)教過我的任課老師,他們淵博的知識使我掌握新的知識和技能,他們敬業(yè)的工作態(tài)度幫助我得以順利完成學(xué)業(yè)。不僅使我掌握了基本的研究方法,還使我明白了學(xué)多待人接物與為人處世的道理。參考文獻[1] 劉士偉 [J]. 3040[2] 金漢均 [M]..[3] 陸國棟. 基于IPSec VPN的安全性研究[D]. 中國優(yōu)秀博碩士 學(xué)位論文全文數(shù)據(jù)庫 (碩士)[4] [J]..[5] 郭濤. IPSec VPN的研究與實現(xiàn)[D]. 中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫. [6] 博蘭普拉格德(美) VPN設(shè)計[M].[7] Carlton R. Davis VPN的安全實施[M].[8] [J].[9] [J].[10] 韓立剛 、實現(xiàn)和維護windows server 2003活動目錄結(jié)構(gòu)[M]..致謝論文是在導(dǎo)師李恒波講師的悉心指導(dǎo)下完成的。在本次設(shè)計中,我只是簡單的實現(xiàn)了IPSec VPN的通信功能,在設(shè)計過程中也不免有很多不合理的地方。在配置的過程中出現(xiàn)了分公司和移動辦公人員無法申請證書,導(dǎo)致無法通信?;贗PSec的VPN滿足了遠(yuǎn)程的連接和安全性要求,使企業(yè)間的通信更加方便。服務(wù)器與服務(wù)器之間的連接相同,此處省略。以此證明剛才的VPN連接已經(jīng)成功圖5–4查看網(wǎng)絡(luò)連接和端口 證明連接的安全性我們建立一個屬于公司內(nèi)部的一個人員,但是不給這個人員申請證書,看是否可以進行連接,來查看基于IPSec VPN連接安全性。則證明基于IPSec VPN已經(jīng)真正的連通了。證明我們的VPN連接成功。同時用網(wǎng)絡(luò)監(jiān)視工具來查看通信過程是否被加密。圖5–1安裝網(wǎng)絡(luò)監(jiān)視工具 南陽服務(wù)器與鄭州服務(wù)器和許昌服務(wù)器間的設(shè)置測試如下圖所示⑴、我們在許昌服務(wù)器上進行“ping”命令測試。安裝過程如下圖所示。詳細(xì)參考上面的過程。而且這個用戶,在服務(wù)器應(yīng)該被創(chuàng)建好了。里邊有個新建連接向?qū)?,我們選擇新建“連接到我的工作場所的網(wǎng)絡(luò)(0)”這是我們進行VPN創(chuàng)建的必要過程。對于另外的服務(wù)器和客戶端來說下載CA和CA鏈的方式以及導(dǎo)入的方式與VPN服務(wù)器完全相同,在此配置省略。⑹、當(dāng)VPN服務(wù)器和客戶端的證書申請完畢后,這個時候還不能通過證書信任來進行IPSec的訪問,需要在南陽VPN服務(wù)器和鄭州服務(wù)器上下載根CA證書及證書鏈,并導(dǎo)入到信任的證書頒發(fā)機構(gòu)列表中以南陽為例圖4–14下載證書鏈和證書⑺、將CA證書及證書鏈下載到桌面吧,然后進行證書的安裝和證書鏈的安裝,將所有證書安裝到高級選項中的“受信任的證書頒發(fā)機構(gòu)\本地計算機”然后提示你安裝成功。圖4–13安裝證書⑸、VPN服務(wù)器申請完服務(wù)器證書后,接下來我們申請客戶端證書,訪問南陽的CA服務(wù)器,申請過程和主服務(wù)器相同。圖4–12證書申請圖⑷、提交申請后,證書服務(wù)器頒發(fā)了證書,如下圖所示,我們選擇“安裝此證書”即可完成證書申請工作。如下圖所示,輸入證書申請的參數(shù),由于此CA類型是獨立根,因此需要輸入的參數(shù)和企業(yè)根有所不同。首先為VPN服務(wù)器申請“IPSec證書”然后選擇建立一個“高級證書申請”選項。本實驗的CA類型為“獨立根CA”,且將VPN服務(wù)器加入到域中。圖4–9撥出撥入憑證⑺、南陽服務(wù)器與許昌服務(wù)器只需要“新建接口撥號連接”創(chuàng)建過程和南陽服務(wù)器與鄭州服務(wù)器方法大同小異。第二個圖是南陽服務(wù)器中要填寫的撥出憑據(jù)。圖4–8目標(biāo)地址圖⑹、下圖第一個是南陽服務(wù)器的撥入憑據(jù),撥入憑證是服務(wù)器進行連接的用戶名和密碼,當(dāng)連接時只有用戶名和密碼正確才能進行連接。圖4–7選擇接口類型⑸、輸入目標(biāo)地址就是互相連接的另外一個VPN的內(nèi)網(wǎng)地址、主機名或者IP地址,不過IP地址比較容易,所以一般都安照IP地址進行配置。兩個接口都不能少,而且唯一。圖4–5⑶、設(shè)置接口名稱,接口是服務(wù)器連接的憑證,也是互相連接的依據(jù)。這里就省略了。在路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)У拇翱谥校瑔螕粝乱徊?在配置窗口中,選擇如圖示選項,單擊下一步圖4–4選擇連接方式圖⑵、會出現(xiàn)的選項都默認(rèn),點擊下一步。員工加入域右鍵點擊我的電腦選擇屬性??梢詤⒖贾饔蚩刂破鞯呐渲眠^程。⑵、選擇“在現(xiàn)有域樹中的子域”選項⑶、構(gòu)建子域的時候也需要“網(wǎng)絡(luò)憑據(jù)”,且是主域管理員的密碼。子域的創(chuàng)建⑴、點擊電腦的開始,在運行中輸入“dcpromo”。點擊下一步,域控制器安裝完成。⑵、在新建的域控制器中,輸入新域的DNS全名為“”。主域的創(chuàng)建⑴、點擊電腦的開始,在運行中輸入“dcpromo”。地點IP地址子網(wǎng)掩碼南陽鄭州許昌表格 1IP劃分 VPN服務(wù)器配置 環(huán)境Windows server 2003 雙網(wǎng)卡服務(wù)器PC windows server 2003 南陽:服務(wù)器名字:20031 IP地址::鄭州:服務(wù)器名字:20032 IP地址::許昌:服務(wù)器名字:20033 IP地址:: 活動目錄Active Directory存儲了有關(guān)網(wǎng)絡(luò)對象的信息,并且讓管理員和用戶能夠輕松地查找和使用這些信息。來供南陽、許昌和鄭州公司用。網(wǎng)絡(luò)拓?fù)鋱D:20031為南陽總公司服務(wù)器 20032為鄭州分公司服務(wù)器 20033為許昌合作伙伴服務(wù)器 20034為移動辦公人員的電腦圖4–1整體規(guī)劃圖 IP規(guī)劃:可以看出此網(wǎng)絡(luò)用戶數(shù)量比較小,租用一個B類網(wǎng)段就可以滿足需求。每個地方都有員工500人以上,由于企業(yè)信息的安全 需求,要求總部與鄭州分部和許昌的合作伙伴之間要求數(shù)據(jù)加密而且具有一般的驗證功能, 并能提供數(shù)據(jù)的完整性驗證。IPSec 規(guī)定了如何在對等層之間選擇安全協(xié)議、確定安全算法和密鑰交換,向上提供了訪問控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。IPSec 相關(guān)服務(wù)部分是由Microsoft 與 Cisco Systems Inc共同開發(fā)的。reg。reg。該模式允許為下列企業(yè)方案成功部署 IPSec:局域網(wǎng) (LAN):客戶端/服務(wù)器和對等網(wǎng)絡(luò) 廣域網(wǎng) (WAN):路由器到路由器和網(wǎng)關(guān)到網(wǎng)關(guān) 遠(yuǎn)程訪問:撥號客戶機和從專用網(wǎng)絡(luò)訪問 Internet 通常,兩端都需要IPSec配置(稱為 IPSec 策略)來設(shè)置選項與安全設(shè)置,以允許兩個系統(tǒng)對如何保護它們之間的通訊達成協(xié)議。每臺計算機都假定進行通訊的媒體不安全,因此在各自的終端上實施安全設(shè)置??紤]認(rèn)為 IP 地址本身沒有必要具有標(biāo)識,但 IP 地址后面的系統(tǒng)必須有一個通過身份驗證程序驗證過的標(biāo)識。這一步一旦完成,隧道就建立起來了,用戶的數(shù)據(jù)就能被放入隧道中傳送。 快速模式 發(fā)起者會在第一條消息中發(fā)送IPSec SA的轉(zhuǎn)換屬性,如:封裝ESP,完整性檢驗SHAHMAC,DH組2,模式隧道。第六條消息由響應(yīng)者向發(fā)起者發(fā)送,主要目的和第五條一樣。第五條消息由發(fā)起者向響應(yīng)者發(fā)送,主要是為了驗證對端自己就是自己想要與之通信的對端。第四條消息由響應(yīng)者向發(fā)起者發(fā)送,主要是向發(fā)送者發(fā)送自己的DH公共值。SKEYID_e此密鑰被用于對后續(xù)IKE消息進行加密。因為有一個公式在數(shù)學(xué)中被論證成立,那么現(xiàn)在借助該公式,就可以在二個對等上生成一個只有他們二個對等體知道的相同的KEY,該公式為 發(fā)起者密秘=(Xb)amod p=(Xa)bmod p=響應(yīng)者密秘注意,這個密秘不是最終算法中使用的KEY,但二個對等體通過該KEY材料來生成另三個密鑰,分別是: SKEYID_d此密鑰被用于計算后續(xù)IPSec密鑰資源。所以,該過程的目的是分別在二個對等間獨立地生成一個DH公共值,該
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1