Тестирование IPSec и создание пользовательской политики IPSec

1 Проверить связь с другим компьютером, запустив утилиту ping.

2 Добавить IPSec в консоль ММС.

3 Создать собственную политику IPSec.

4 Добавить новое правило.

5 Добавить новый фильтр.

6 Задать действие фильтра.

7 Выбрать метод аутентификации.

8 Проверить параметры туннеля.

9 Проверить параметры типа подключения.

10 Завершить создание правила.

11 Активизировать новую политику.

12 Протестировать IPSec.

Контрольные вопросы:

1. Какие преимущества имеет IPSec - протокол?

2. Поясните возможные причины неисправностей и порядок их устранения при следующих симптомах:

Симптомы	Возможная причина неисправности	Метод устранения
Отсутствует доступ к компьютерам, подключенным с помощью нового заказного кабеля
МАС – адреса не преобразуются в IP- адреса

Настройка клиента службы DNS

1. Настройте клиентскую часть DNS. Запустите виртуальную машину VM-1 и загрузите ОС Windows XP. Протокол Интернета TCP/IP.

2. Установите адреса DNS серверов: установите переключатель Использовать следующие адреса DNS-серверов; в поле Предпочитаемый DNS-сервер введите <IP-адрес_1>; в поле Альтернативный DNS-сервер ведите <IP-адрес_2>.

Добавьте 3-й DNS сервер. Для этого: щелкните Дополнительно; перейдите на вкладку DNS;

- щелкните Добавить в разделе Адреса DNS-серверов; введите <IP-адрес_3> сервера имен.

3. Проверьте настройки с помощью команды ping отправьте эхо-запросы на символьный адрес другого компьютера, например edc.

4. Настройте компьютер для разрешения имен при отсутствии DNS-сервера.

- соберите информацию об адресах компьютеров в кабинете (символьные адреса и IP-адреса). Для этого воспользуйтесь командой ping.

- откройте файл hosts (c:\WINDOWS\system32\drivers\etc\hosts).

- внесите в этот файл собранную информацию о первом компьютере в кабинете, например: Computer_1 - 172.21.5.32

5. Аналогично внесите информацию об остальных компьютерах. Проверьте внесенные изменения:

- удалите в настройках Подключения по локальной сети все записи DNS серверов;

- отправьте эхо-запрос на какой-нибудь компьютер по его символьному адресу.

6. Результаты занесите в отчет.

Контрольные вопросы:

1. Какие преимущества DNS - протокола?

2. Поясните возможные причины неисправностей и порядок их устранения при следующих симптомах:

Симптомы	Возможная причина неисправности	Метод устранения
Отсутствует доступ к компьютерам, подключенным с помощью нового кабеля
DNS – адреса не преобразуются в IP- адреса

Создание общих ресурсов и управление ими

1. Открыть общий доступ к папке из сети. Запустить ВМ VM-1. Создать на рабочем столе папку, дав ей имя со своей фамилией. Включить запрос имени пользователя и пароля при доступе из сети.

2. Установить сетевое имя вашего ресурса. Для этого в поле Общий ресурс ввести MyFolder.
В поле Комментарий ввести текст, который описывает этот ресурс.

3. Установить Предельное число пользователей – 3. Разрешите всем полный доступ к ресурсу.

4. Установить автоматическое кэширование документов.

5. Просмотреть созданный сетевой ресурс с другого компьютера.

6. Создайте скрытый административный ресурс. Установить сетевое имя вашего ресурса. Для этого в поле Общий ресурс ввести MyFolder2$. Передайте скрытую папку на другой компьютер.

7. Открыть общий доступ к папке на удаленном компьютере.

Создайте на удаленном компьютере (VM-1) на рабочем столе папку с именем Remote Folder.

8. С помощью кнопки Oбзор найдите на удаленном компьютере папку RemoteFolder.

- Открыть командную строку.

- Просмотреть параметры команды subst, для этого ввести subst /?.

- Подключите удаленный ресурс в качестве диска X: для этого ведите команду в формате: subst X: \\\имя_компьютера\имя_ресурса.

Контрольные вопросы:

1. Как открыть файл, если ему отказано в доступе?

2. Поясните возможные причины неисправностей и порядок их устранения при следующих симптомах:

Симптомы	Возможная причина неисправности	Метод устранения
Нет доступа к другим компьютерам
Нет доступа к Internet или другим ресурсам, использующим протокол TCP/IP