| [组图]How to :配置 ISA Server 2006 中的站点到站点 VPN 连接 |
热 荐 |
| How to :配置 ISA Server 2006 中的站点到站点 VPN 连接 |
|
| |
|
|
How to :配置 ISA Server 2006 中的站点到站点 VPN 连接
在 VPN 功能方面和 ISA Server 2004 相比, ISA Server 2006 主要在站点到站点 VPN 连接方面进行了改进,主要体现在以下方面:
-
无需启用远程访问 VPN 服务:在 ISA Server 2004 中,配置 L2TP/IPSec 和 PPTP 模式的站点到站点 VPN 需要同时启用远程访问 VPN 服务,而在 ISA Server 2006 中,配置站点到站点 VPN 无需同时启用远程访问 VPN 服务。当然,常规的远程访问 VPN 属性(如 VPN 客户地址分配等)还是需要配置的;
-
集成远程访问 VPN 配置:在配置基于 PPTP 和 L2TP/IPSec 模式的站点到站点 VPN 连接时,需要预先配置远程访问 VPN 服务,而 ISA Server 2006 中在配置站点到站点 VPN 连接时,在向导中集成了远程访问 VPN 服务的配置;
-
集成网络规则和访问规则配置:在 ISA Server 2004 中,在创建站点到站点 VPN 连接后,还需要创建对应的网络规则和访问规则以允许客户访问,很多管理员会忽略这一点,从而造成配置失败。在 ISA Server 2006 中,在创建站点到站点 VPN 连接时,在向导中集成了相应网络规则和访问规则的配置,从而简化了配置过程。
-
智能提醒向导:在站点到站点 VPN 连接创建完成后,向导会提醒你成功配置站点到站点 VPN 连接所需要的额外步骤,从而避免配置遗漏所造成的配置失败。
-
分支办公室 VPN 连接向导和应答文件创建向导: 为了简化分支办公室中 ISA Server 的部署,在 ISA Server 2006 企业版中新增了两个组件:分支办公室 VPN 连接向导和应答文件创建向导。应答文件创建向导允许企业总部的 IT 管理员根据某个分支办公室的远程站点创建一个应答文件, 而分支办公室 VPN 连接向导则可以根据此应答文件将对应分支办公室的 ISA Server 迁移到企业总部的配置存储服务器上。关于这两个组件的使用,请参见How to :使用分支办公室 VPN 连接向导配置分支办公室与企业总部之间的连接一文。
在其他方面, ISA Server 2006 和 ISA Server 2004 并没有太大区别,配置和操作步骤基本一致,只是在 ISA Server 2006 中进行配置更为轻松和人性化,从而更能避免配置失败。并且希望在你阅读本文之前,先阅读How to :配置 ISA Server 2004 企业版中的站点到站点的VPN连接一文,这样你才能对站点到站点 VPN 连接有更好的认识。另外标准版和企业版间配置站点到站点VPN并没有太大区别,因此在这篇文章中,我使用企业版来为大家进行介绍。
本文中的试验环境如下图所示,企业总部网络中部署了一个 ISA Server 2006 企业版阵列(包含两台 ISA Server 服务器 Florence 和 Firenze,位于工作组环境,其中 Florence 作为配置存储服务器)位于作为边缘防火墙,连接Internet和内部网络;内部网络的IP地址范围为10.1.1.0/24。分公司网络同样部署了一个 ISA Server 2006 企业版阵列,不过此阵列只包含一台 ISA Server 服务器 Istanbul,同时作为配置存储服务器,分公司网络地址范围为 10.2.1.0/24。在这个试验中,我将在总部网络和分公司网络之间部署基于PPTP、L2TP/IPSec 和 IPSec Tunnel的站点到站点 VPN 连接。
各计算机的TCP/IP配置如下所示:
Florence:
内部网络接口:
-
IP:10.1.1.1/24
-
DG:None
-
DNS:10.1.1.8
外部网络接口:
-
IP:61.139.1.1/24
-
DG:61.139.1.1
-
DNS:None
阵列通信网络接口:
-
IP:172.18.6.1/24
-
DG:None
-
DNS:None
Firenze:
内部网络接口:
-
IP:10.1.1.2/24
-
DG:None
-
DNS:10.1.1.8
外部网络接口:
-
IP:61.139.1.2/24
-
DG:61.139.1.2
-
DNS:None
阵列通信网络接口:
-
IP:172.18.6.2/24
-
DG:None
-
DNS:None
在此阵列上针对内部网络和外部网络启用NLB,其中内部虚拟IP地址为 10.1.1.254 ,外部虚拟IP地址为 61.139.1.3 和 61.139.1.4 ,此步骤非必需;在部署IPSec隧道模式时,我会采用NLB部署。
Berlin:
内部网络接口:
-
IP:10.1.1.8/24
-
DG:10.1.1.254
-
DNS:10.1.1.8
Istanbul:
内部网络接口:
-
IP:10.2.1.1/24
-
DG:None
-
DNS:None
外部网络接口:
-
IP:61.139.1.5/24
-
DG:61.139.1.5
-
DNS:None
测试客户机:
内部网络接口:
-
IP:10.2.1.254/24
-
DG:10.2.1.1
-
DNS:None
How to :配置 ISA Server 2006 中的站点到站点 VPN 连接
(2006-09-03 17:42) |
|
一、创建PPTP模式的站点到站点 VPN 连接
首先我在总部 ISA Server 阵列上创建连接。在 Florence 上运行 ISA Server 管理控制台,然后点击虚拟专用网络节点,在中部细节面板中点击远程站点标签,然后点击右部任务面板中的创建站点到站点 VPN 连接链接,
在弹出的欢迎使用站点到站点连接向导页,输入远程站点名字,在此我为到分公司的远程站点命名为 Branch ,完成后点击下一步,
在VPN协议页,选择点对点隧道协议(PPTP),点击下一步;
在弹出的警告对话框上,向导提醒你必须具有一个匹配网络名的用户名以允许远程站点的拨入,点击确定,
由于我尚未配置远程访问 VPN 属性,因此向导预先让我配置远程访问 VPN 属性,在本地网络VPN设置页,我选择使用静态IP地址池为远程访问 VPN 客户分配IP地址,点击添加按钮输入不同 ISA Server 所承载的IP地址范围,然后点击下一步;
在连接所有者页,虽然我对外部网络启用了NLB,但是我只想让 Florence 来承载此连接,因此选择Florence,点击下一步;
在远程站点网关页,输入远程VPN网关的名称或IP地址,如果输入名称,确保可以正确解析(对于动态IP地址的情况,在此可以输入动态域名),在此我们输入 Istanbul 的外部IP地址 61.139.1.5 ,点击下一步;
在远程身份验证页,勾选本地站点可以使用这些凭据来初始化到远程站点的连接(这样可以让内部用户进行请求拨号来主动连接远程VPN站点),然后输入远程VPN网关上创建的具有拨号权限的对应于远程站点的用户名和密码,注意,这个用户名必须和远程VPN网关上创建的远程站点的名字相同,输入用户名 HeadQuarter 和对应的密码,我等下会在分公司 ISA Server 上进行创建,点击下一步;
How to :配置 ISA Server 2006 中的站点到站点 VPN 连接
(2006-09-03 17:42) |
|
在网络地址页,点击添加范围来添加远程网络的IP地址范围,在此我输入分公司的网络地址范围10.2.1.0~10.2.1.255,点击下一步;
[1] [2] [3] 下一页
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-9-22 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
|
| 教程录入:itqoo 责任编辑:itqoo |
|
上一个教程: ISA Server 2006 标准版和企业版架构的区别
下一个教程: How to :在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 