云南龙网

  1. 首页 > 云知道 > >

与您的企业网络建立连接

云知道

【与您的企业网络建立连接】
在 VPN安全性 一文中,我曾经向您介绍了一些用以面向企业内部网络建立VPN连接的设置选项 。以下是一名无法使用这些设置选项的读者所提出的问题 。来自新加坡的读者Kevin McLoughlin在来信中写道“…正在查找有关如何建立VPN连接并在初始连接与后续PDC验证过程中使用不同身份验证方式的信息 。”
在 VPN安全性 一文中,我并未涉及这种应用场景 。但首先需要声明的是,完成VPN设置工作的方式不胜枚举,然而,我却根本无法在短短一篇文章中对其进行全面介绍 。在这篇专栏文章中,我将为您介绍面向Internet服务提供商(ISP)的系统登录与身份验证方式,以及如何在工作环境中与您的VPN建立连接 。这里,我将以本人比较熟悉并且无处不在的CompuServe作为描述示例 。在VPN端,我将采用标准Windows路由与远程访问服务器(RRAS)解决方案,有所不同的是,这次我们将把RRAS服务器安放在域作用范围以外,该服务器将独立承担所有任务并且不属于任何域的组成部分 。这样一来,我们将需要使用三套完全不同的信任证书:您的域登录信任证书、您的ISP帐号以及您的VPN帐号 。首先需要完成的步骤是登录到您所使用的运行Windows XP Professional的笔记本电脑上 。此时,您需要使用您的域信任证书实现身份验证,然而,由于您尚未与目标域建立物理连接,因此,您将使用存储在笔记本电脑上的缓存信息 。在与公司网络建立物理连接前,您必须首先使用您的公司内部帐号登录到笔记本电脑上 。由于无论是否处在工作环境中您均可获取用以实现身份验证的缓存信任证书,因此,缓存信息大大简化了系统登录方式 。如图1所示,您可以像身处工作环境中一样登录到您的笔记本电脑上 。
图1何为信任证书高速缓存?
在无法通过物理方式与域建立连接的情况下仍能在域中实现登录的能力被称为信任证书高速缓存 。作为企业安全策略中所需避免的一种问题,这项特性可能已在您的笔记本电脑上予以关闭 。在这种情况下,为在域中实现登录,您必须首先与目标域建立物理连接 。这种设置方式可能会对VPN的建立以及全面身份验证方式的实现造成影响,然而,一旦当您与VPN建立连接后,将形成一个主要采用以命令方式运行机制的工作区 。请与企业IT工作人员进行合作以确定适合您自身应用情况的可行性工作区 。本文中,我们没有足够篇幅对以命令方式运行机制以及其它替代方式进行探讨,或许这些内容将在未来专栏文章中进行专题介绍 。与为您提供服务的ISP进行连接
当您登录到笔记本电脑后,下一步工作便是与Internet建立连接--这步工作要求您使用与域登录过程不同的信任证书通过ISP所设置的身份验证 。如需与为您提供服务的ISP建立连接,请依次执行以下操作步骤:在 开始 菜单中,单击 连接到,并选择 显示所有连接。在 网络任务 区域内,单击 新建连接。新建连接向导 将被打开 。依次单击 下一步、连接到Internet 和 下一步。您可以选择从内建Internet服务提供商列表中指定一家ISP,使用由您的ISP所提供的安装CD,或者根据您的需要手工配置连接 。如果您选择使用由ISP所提供的安装CD或从内建列表中指定的ISP,那么,从当前位置开始,您将遵循另一套操作步骤 。请单击下一步 。为您建立的连接指定一个名称,以便轻松对其加以标识,之后再次单击 下一步。输入访问ISP所需拨叫的电话号码 。由于近期在宾馆房间中拨打电话经常遇到困难,因此,我选择了针对CompuServe的800号码 。再次单击下一步 。确定希望该连接仅供您本人使用还是可供计算机上的所有用户使用 。除非的确需要对计算机进行共享,否则,我建议您将连接设置为仅供您本人使用 。如果需要,您可以随时为本地计算机上的其它用户帐号重建相应连接,但前提是您确实希望所有用户访问您的CompuServe或其它ISP帐号 。再次单击下一步 。现在,请输入Internet帐号信息 。如果该连接并非经常使用--通常情况下连接用以间接访问Internet的局域网,请清除 把它作为默认的 Internet 连接 复选框 。依次单击 下一步、完成。此时,连接 对话框将自动打开,您将可以随时与Internet建立连接 。如果您正在使用CompuServe,那么,还需完成一个额外步骤:如图2所示,您需要通过脚本方式进行注册 。单击 属性,并在 安全 选项卡上选择 运行脚本 复选框 。随后,请选择脚本文件cis.scp 。

推荐阅读


上一篇:素鸡肉的做法

下一篇:qq怎么禁言匿名