蓝图:

clip_p_w_picpath002

×××部分

首先塔桥使内外网可以互相ping通

在×××服务器上安装×××和NAT服务(×××为外网进入内网的PC分配IP,NAT为内网访问外网转换IP)

两个服务安装成功后将 路由和远程访问服务启起来

clip_p_w_picpath004

用内网和外网ping自己的网关看是否通畅

clip_p_w_picpath006

clip_p_w_picpath008

因为×××做了NAT服务此处外网ping自己的网关失败 我们先在×××的常规上将NAT删除

再重新增加NAT路由协议

再ping次看看结果

clip_p_w_picpath010

成功了

用内网和外网互相发ping包看是否能ping通

clip_p_w_picpath012

clip_p_w_picpath014

1

内网部分

IP设置

clip_p_w_picpath016

在内网服务器中首先单独安装AD然后再安装 DHCP CA WEB RADIUS

clip_p_w_picpath018

安装成功后

clip_p_w_picpath020

打开MMC控制台将要设置的服务加入以便管理哦

在DNS中新建一个域用来解析

配置DHCP地址自动为进入内网的PC分配IP

clip_p_w_picpath022

添加主机WWW

clip_p_w_picpath024

来测试DNS是否可用

clip_p_w_picpath026

申请证书

因为要申请证书所以讲浏览器安全选项设置改为

clip_p_w_picpath028

clip_p_w_picpath030

为申请的证书制定放置地点

clip_p_w_picpath032

生成后去CA服务器(本次试验中即本机)申请CA

在本机的浏览器中输入http://192.168.137.1/certsrv/ 如果浏览器弹出身份验证请查看此处是否启用的是匿名身份验证

clip_p_w_picpath034

但因为匿名登录进入后没有使用证书模版的权限所以这里还是用windows身份验证

设置RADIUS

新建客户端

clip_p_w_picpath036

做链接请求策略

clip_p_w_picpath038

做网络策略

clip_p_w_picpath040

外网部分

安装DNS和IIS

在DNS上新建个域叫mengzhao.com为了访问内网资源再在上面做条件转发器

clip_p_w_picpath042

在DNS上新建WWW主机 绑定信息

clip_p_w_picpath044

验证

外网是否能拨进内网

创建新的×××链接

clip_p_w_picpath046

clip_p_w_picpath048

clip_p_w_picpath050

内网查看外网的网站

clip_p_w_picpath052

外网查看内网网站

clip_p_w_picpath054