ISA Server 2006提供了强大的站到站的VPN连接,以实现对分支办公室VPN连接的支持,在配置站到站的VPN连接过程中,涉及到的选择项目很多,本文将简单介绍创建一个站到站的VPN连接的过程,介绍一些必备的选项。
更多更具技巧性的配置请读者在具体的实验中来发掘。以下是创建站到站VPN连接的详细过程:1)、点开“远程站点”选项,选中“创建VPN站到站连接(Create VPN Site-to-Site Connection)”;
2)、在弹出的窗口中键入站到站网络名称,点“下一步”;
3、在新窗口中选择要使用的VPN协议,有IPSec、L2TP(Layer Two Tunneling Protocol)和PPTP(Point-to-Point Tunneling Protocol)三个选项,选中ITSec,点“下一步”;
4)、配置连接设置:指定远程VPN网关IP地址和本地VPN网关IP地址,配置完毕后,点“下一步”;
5)、IPSec授权认证:指定IP安全协议的授权认证方法,如果没有指定的认证授权(Certificate Authority, CA),在可在预分享的Key一栏随便输入一个名字(如:test),点“下一步”;
6)、网络地址:指定远程站点的IP地址范围,可以做添加、修改、删除三个操作,如果没有修改,直接点“下一步”;如果只填写了远程站点网关的IP地址而没有机器IP的话,在进入“下一步”之前会有警告提示,笔者建议添加一台制定的机器的IP(如实验环境中名为Denver的虚拟机的IP);
7)、站到站网络规则:可以选择是否立即创建或稍后创建站到站的网络规则,选择“创建一个指定路由关系的网络规则”,然后点“添加”,进入网络实体的选择界面,在弹出的窗口中选中想要添加的网络实体,双击或者点“添加”都会在“站到站网络规则”窗口中显示出添加后的网络实体的名称,添加完毕点“下一步”则进入8的操作。选择“稍后创建站到站网络规则”,并点击“下一步”则进入8的操作,
8)、站到站网络访问规则:可以选择是否立即创建或稍后创建站到站的网络访问规则,选择“创建一个访问规则”,然后点“添加”,进入网络协议选择界面,在弹出的窗口中选择要添加的网络协议,双击或者点“添加”都会在“站到站网络访问规则”窗口中显示出添加后的网络协议的名称,添加完毕点“下一步”则进入9的操作;选择“稍后创建站到站的网络访问规则”,然后点击“下一步”则进入9的操作;
9)、完成站到站VPN连接向导:点“完成”退出配置;
10)、在“远程站点”中点“应用”,保存创建的站到站VPN连接的相关配置。
在完成创建以后,可以通过双击打开该项规则,然后浏览或修改相应的属性。
四、小 结
本文通过简介ISA Server产品家族,重点是ISA Server 2004和ISA Server 2006这两大产品的主要功能和属性,然后详细介绍了微软ISA Server 2006虚拟机实验环境和搭建过程,以及ISA Server 2006版中虚拟专用网络(VPN的配置过程),旨在通过详细的操作步骤使读者对微软ISA Server产品家族和其使用方法有一个清晰的认识,从而能够在指定企业边界防护解决方案的时候把ISA Server纳入到被考虑的范围之中。同时对希望了解ISA Server的专业技术人员提供可操作的参考指导。
更多内容请看VPN技术、电脑配置手册、服务器配置专栏专题,或进入讨论组讨论。
相关专题
- VPN技术 (1073篇文章)
- 电脑配置手册 (8599篇文章)
- 服务器配置专栏 (11179篇文章)
- SSL VPN详细知识介绍专题 (1073篇文章)
- ISA Server (195篇文章)
- “艳照门”警钟!编辑教你保护个人隐私 (131次浏览)
- 艳照门启示录:要给电脑“洗澡” (103次浏览)
- 木马程序是如何实现隐藏的 (86次浏览)
- 2008上网必须注意的三大严重安全威胁 (62次浏览)
- 安全性与密码相对强度的暗战 (59次浏览)
- 为系统安全,这些网络端口可以封锁 (56次浏览)
- FCS安装和测试指南——FOREFRONT CLIENT SECU (48次浏览)
- 深入理解及配置ISA Server 2006访问规则 (47次浏览)
- Windows XP隐含超强命令加密系统 (43次浏览)
- 练就金刚不坏之身 让电脑少中点毒的8点忠告 (40次浏览)
