首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-企业版 > How to :配置ISA Server 2004企业版中的VPN服务 v 1.1
现在时间是: 2019-02-16 07:54
How to :配置ISA Server 2004企业版中的VPN服务 v 1.1

(2005-04-18 09:12)
来源:ISA中文站

How to :配置ISA Server 2004企业版中的VPN服务

 

非常感谢我的老师Ronald Beekelaar,作为微软Virtual PC的MVP,他创建的ISA LAB是如此的精致,使用起来真是一种享受;同时,作为一个脚本大师,他所设计的配置同步状态查询程序也是如此的精巧好用。

内容概要:在ISA Server 2004企业版中配置VPN和标准版几乎一致,也建议你先看看Tom的启用ISA Server 2004 的VPN服务器一文,这样可以让你对VPN服务有更多的了解。在这篇文章中,我给大家介绍如何配置ISA Server 2004企业版中的VPN服务,为远程客户提供PPTP和L2TP/IPSec两种模式的远程访问。

 

在ISA Server 2004企业版中配置VPN和标准版几乎一致,也建议你先看看Tom的启用ISA Server 2004 的VPN服务器一文,这样可以让你对VPN服务有更多的了解。在这篇文章中,我给大家介绍如何配置ISA Server 2004企业版中的VPN服务,为远程客户提供PPTP和L2TP/IPSec两种模式的远程访问。

本文的试验环境如下图所示,Florence和Firence同属于阵列ITALY,使用安装在Florence上的配置存储服务器;Denver为内部网络中的一台DC,提供Web服务和证书权威服务;Istanbul为Internet上的一台客户,用于测试。所有计算机的操作系统均为Windows Server 2003企业版。

 

 

各计算机的TCP/IP设置如下:

FlorenceISA 2004 EE)

LAN:

  • IP:10.1.1.1/24

  • DG:None

  • DNS:None

Internet:

  • IP:39.1.1.1/24

  • DG:39.1.1.1

  • DNS:None

FirenzeISA 2004 EE)

LAN:

  • IP:10.1.1.2/24

  • DG:None

  • DNS:None

Internet:

  • IP:39.1.1.2/24

  • DG:39.1.1.2

  • DNS:None

Denver(Web/CA)

  • IP:10.1.1.5/24

  • DG:10.1.1.1

  • DNS:10.1.1.5

Istanbul(Internet)

  • IP:39.1.1.7/24

  • DG:39.1.1.7

  • DNS:None

 

对于PPTP模式的VPN连接,是不需要在服务器端和客户端安装任何证书的,只需要在客户端建立VPN拨号连接,使用服务器端配置的具有拨入权限的用户进行连接即可;但是对于L2TP/IPSec模式的VPN连接,除了要求在服务器端安装服务器身份验证证书外,还需要在客户端安装客户端身份验证证书。

Windows没有现成的工具来管理本地计算机的证书,你需要通过添加证书管理MMC来实现,常用的管理本地计算机的证书MMC添加步骤如下:

点击开始菜单中的运行,输入mmc,点击确定

在弹出的控制台1窗口,点击文件菜单下的添加/删除管理单元

在弹出的添加/删除管理单元对话框,点击添加

添加独立管理单元对话框,选择证书,点击添加

证书管理单元对话框,选择计算机账户,点击下一步

选择计算机对话框,接受默认的本地计算机,点击完成

点击关闭,再点击确定,此时,管理本地计算机的证书MMC就设置好了。在本文中,所有涉及的证书MMC都是本地计算机证书的MMC,各服务器上的添加过程不再重复。

本文中的重点在于VPN的配置,配置过程中所需要的访问规则和Web发布规则等具体细节可能会忽略。虽然在本文中具有两台阵列服务器,但是在本文中并不会在VPN客户上创建到ISA防火墙Firenze的连接,但是这并不是意味你就可以把Firenze忽略不计。由于阵列的配置唯一性及互操作性,你同样需要为Firenze申请证书,而且在你修改任何配置时,请保证两台服务器的配置文件都进行了同步

本文的试验步骤如下,在试验之前已经确认网络连接工作正常:

1、为ISA防火墙Florence和Firenze申请服务器身份验证证书;

2、为外部客户Istanbul申请客户端身份验证证书;

3、配置阵列ITALY的VPN服务;

4、在Florence上创建VPN拨号用户

5、在外部客户Istanbul上建立到Florence的PPTP的VPN连接;

6、在外部客户Istanbul上建立到Florence的L2TP/IPSec的VPN连接;



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] 下一页>>
上一篇:How to :使用DNS轮询实现ISA2004企业版阵列的负载平衡
下一篇:How to :配置ISA Server 2004企业版中的站点到站点的VPN连接
相关信息:

[补丁]使用证书身份验证的配置存储服务器连接性的ISA 2004 EE更新
How to :在域环境中实现内部网络的网络负载平衡
ISA Server 2004企业版Beta安装指南
How to : 升级到ISA Server 2004企业版
How to :配置ISA Server 2004企业版中的站点到站点的VPN连接

热点信息 TOP 10
How to:在域环境中部署ISA Server 2004企业版
ISA Server 2004企业版Beta安装指南
How to :配置ISA Server 2004企业版中的站点到站点的VPN连接
How to :配置ISA Server 2004企业版中的VPN服务 v 1.1
How to :在域环境中实现内部网络的网络负载平衡
How to :实现ISA防火墙网络负载均衡的故障转移
How to : 配置ISA Server 2004企业版中的网络负载均衡
How to :在ISA Server 2004企业版中实现内部网络的网络负载均衡
ISA Server 2004企业版中的企业级策略 v1.1
你需要ISA Server 2004的标准版还是企业版?

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..