简单几步教你搞定ISA VPN
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
ISA之VPN组建 最近由于公司的业务需要及日后VPN的备用链路的实现,笔者需要为公司建立VPN服务器。在原本已有ISA的情况下,决定启用ISA的VPN功能。
说说应用环境吧!(本文为实验环境,实际环境已经OK)
1、全部系统为windows 2000
2、防火墙采用ISA 2006 (windows server 2003 R2)
3、拥有固定IP
4、workgroup
笔者对目前的网络进行分析后,觉得:
1、ISA上建立VPN用户组,给予VPN拨入的权限。
2、建立一个DHCP服务器或是静态地址池。
3、ISA上建立网络访问规则
4、VPN网络与内部网络建立路由关系(默认是路由)
于是笔者便开始对我们的Isa server进行配置:
先看看这个最简单的拓补图吧:
 下面我们来看看这个地址规划:
 现在我们来配置下VPN客户端的地址池!
 配置网络的访问点
 启用ISA VPN功能
 配置远程访问组
 配置访问协议,如果你有证书服务器的话,使用L2TP安全性更高
 关于ISA有网络规则设定,因为默认是路由,所以带大家看下吧。
 在设置好规则后,还需要设置防火墙访问规则
 当然这些都是在ISA上做的操作,文中提到的用户拨入权限因为比较简单故没有写出来。在这里我们需要记得一点,就是VPN用户在拨入我们内网后,是不能使用因特网的。如果要使用因特网,我们另需建立访问规划。切记!
当然大家如有不明白的,我会追加相关内容。
本文出自 “Elvis Chen-Favorite IT ” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
Bnsen
博客统计信息
热门文章
最新评论
友情链接
