| [组图]How to :配置 ISA Server 2006 中的站点到站点 VPN 连接 |
热 荐 |
| How to :配置 ISA Server 2006 中的站点到站点 VPN 连接 |
|
| |
|
|
在远程NLB页,由于分公司网络并未使用NLB,因此直接点击下一步;
在站点到站点网络规则页,默认情况下向导将为远程站点和内部网络之间创建一个路由关系为路由的网络规则。你可以修改目的网络,但不能修改网络关系;如果需要修改路由关系为 NAT,则只能手动创建网络规则或自动创建后再修改。在此我接受默认设置,点击下一步;
在站点到站点访问规则页,在此可以为远程站点和内部网络的互访自动创建访问规则,在此我选择允许所有出站协议,这样将创建一个访问规则,允许内部和远程站点之间所有协议的互访,点击下一步;
在正在完成新建VPN站点到站点网络向导页,点击完成,
此时向导会提示你需要创建一个具有远程拨入权限并且和远程站点名字匹配的用户,点击确定;在 ISA Server 管理控制台中点击应用保存修改并更新防火墙策略,等待阵列服务器完成配置同步。
在此我在 Florence 上创建和远程站点所对应的用户 Branch,并授予远程拨入权限。
How to :配置 ISA Server 2006 中的站点到站点 VPN 连接
(2006-09-03 17:42) |
|
接下来,我们需要在分公司网络中创建站点到站点 VPN 连接(Istanbul 上已经预先配置了远程访问 VPN 服务),在 Istanbul 上运行 ISA Server 管理控制台,然后点击虚拟专用网络节点,在中部点击远程站点标签,然后点击右部任务面板中的创建站点到站点 VPN 连接链接。
在弹出的欢迎使用站点到站点连接向导页,输入远程站点名字,在此我为到总部的远程站点命名为 HeadQuarter ,完成后点击下一步,
在VPN协议页,同样选择点对点隧道协议(PPTP),点击下一步;
在连接所有者页,选择 ISTANBUL ,点击下一步;
在远程站点网关页,输入远程VPN网关的名称或IP地址,如果输入名称,确保可以正确解析(对于动态IP地址的情况,在此可以输入动态域名),在此我们输入 Florence 的外部IP地址 61.139.1.1,点击下一步;
在远程身份验证页,勾选本地站点可以使用这些凭据来初始化到远程站点的连接(这样可以让内部用户进行请求拨号来主动连接远程VPN站点),然后输入远程VPN网关上创建的具有拨号权限的对应于远程站点的用户名和密码,注意,这个用户名必须和远程VPN网关上创建的远程站点的名字相同,输入用户名 Branch 和对应的密码,这是我们刚才在 Florence 上创建的,点击下一步;
在网络地址页,点击添加范围来添加远程网络的IP地址范围,在此我输入总部的网络地址范围10.1.1.0~10.1.1.255,点击下一步;
在远程NLB页,点击下一步;
在站点到站点网络规则页,默认情况下向导将为远程站点和内部网络之间创建一个路由关系为路由的网络规则。你可以修改目的网络,但不能修改网络关系;如果需要修改路由关系为 NAT,则只能手动创建网络规则或自动创建后再修改。在此我接受默认设置,点击下一步;
How to :配置 ISA Server 2006 中的站点到站点 VPN 连接
(2006-09-03 17:42) |
|
在站点到站点访问规则页,在此可以为远程站点和内部网络的互访自动创建访问规则,在此我选择允许所有出站协议,这样将创建一个访问规则,允许内部和远程站点之间所有协议的互访,点击下一步;
在正在完成新建VPN站点到站点网络向导页,点击完成,
在 ISA Server 管理控制台中点击应用保存修改并更新防火墙策略,等待阵列服务器完成配置同步。
同样,我在 Istanbul 上创建和远程站点所对应的用户 HeadQuarter ,并授予远程拨入权限。
现在我在 Berlin 上 Ping 分公司网络中的主机 10.2.1.254,此时 Florence 主动发起连接,连接成功,如下图所示:
在总部网络和分公司网络 ISA Server 的会话中,已经显示出了对应的站点到站点连接会话:
How to :配置 ISA Server 2006 中的站点到站点 VPN 连接
(2006-09-03 17:42) |
|
二、修改站点到站点连接为L2TP/IPSec模式
由于L2TP/IPSec模式的站点到站点 VPN 连接和PPTP模式基本一致,在此我直接修改站点到站点连接属性为L2TP/IPSec模式(我已经在双方VPN网关上安装了服务器身份验证证书)。分别在双方 ISA Server 管理控制台的远程站点属性中进行修改,如下图所示:
然后分别点击应用保存修改并更新防火墙策略,等待阵列服务器完成配置同步。
在 10.2.1.254 主机上Ping 10.1.1.8,站点到站点 VPN 连接成功,不过,可以明显的看出,L2TP/IPSec 模式的连接比 PPTP 模式更慢。
双方的会话如下图所示:
How to :配置 ISA Server 2006 中的站点到站点 VPN 连接
(2006-09-03 17:42) |
|
三、创建IPSec隧道模式的站点到站点 VPN 连接
在此我采用证书进行身份验证,因此首先我们需要在双方VPN网关上安装IPSec证书。然后在 Florence 上运行 ISA Server 管理控制台,然后点击虚拟专用网络节点,在中部细节面板中点击远程站点标签,然后点击右部任务面板中的创建站点到站点 VPN 连接链接。
在弹出的欢迎使用站点到站点连接向导页,输入远程站点名字 Branch ,然后点击下一步,
在VPN协议页,选择IPSec 隧道模式,点击下一步;
在连接设置页,输入远程VPN网关和本地网关的IP地址,远程网关的地址我们输入远程站点 Istanbul 的外部IP地址 61.139.1.5 ,由于我想对此连接启用NLB,因此本地网关的IP地址输入NLB的虚拟IP地址 61.139.1.3,点击下一步;
在IPSec身份验证页,选择颁发IPSec证书的CA,点击下一步;
在网络地址页,点击添加范围来添加远程网络的IP地址范围,默认已经包含了远程VPN网关的地址,在此我添加分公司的网络地址范围10.2.1.0~10.2.1.255,点击下一步;
上一页 [1] [2] [3] 下一页
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-9-22 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
|
| 教程录入:itqoo 责任编辑:itqoo |
|
上一个教程: ISA Server 2006 标准版和企业版架构的区别
下一个教程: How to :在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 