图标设计网站-在ISA Server配置VPN网络服务器和用户

--------

图标设计网站

-------

假如将ISA Server配备成VPN服务器,能够将分步在多个地区的分企业或做事处根据VPN服务器 组 成虚似局域网。在一般状况下VPN服务器与别的服务不可以 共存 于同一台服务器上,由于在启用VPN服务以后,系统软件默认设置的路由器表产生了更改,不可以应用别的的互联网通信。而有了ISA Server 2006,这一切就变的十分简易了。

11.7.1 在ISA Server中启用VPN服务器

要在ISA Server服务器上 启用 VPN服务器,关键流程以下:

第1步,在 路由器和远程控制浏览 中,终止服务。

第2步,在ISA Server中 启用 VPN并开展配备。

第3步,再次起动测算机。

第4步,查验 路由器和远程控制浏览 是不是早已全自动配备,假如沒有配备,请手动式配备。

第5步,在ISA Server中建立浏览标准。

第6步,配备客户。

1 查验 路由器和远程控制浏览 服务未被启用

在安裝了ISA Server 2006的测算机上配备VPN服务器之前,需要运作 管理方法专用工具 路由器和远程控制浏览服务 ,开启 路由器和远程控制浏览 管理方法操纵台,确定路由器和远程控制浏览服务未被配备,如图11⑾4所示。

 

图11⑾4 未配备路由器和远程控制浏览服务

假如早已启用了 路由器和远程控制浏览服务 ,则需要 禁用 这项服务。

2 在ISA Server 2006中启用VPN服务

在ISA Server 2006中启用VPN服务的流程以下:

第1步,进到ISA Server 2006管理方法器,进到 虚似专用互联网 ,从 查询 菜单中复选 每日任务窗格 ,随后从 每日任务 选项卡下面点击 配备VPN顾客端浏览 ,如图11⑾5所示。

第2步,在 VPN顾客端特性 页中,在 基本 选项卡,先不要挑选 启用VPN顾客端浏览 ,如图11⑾6所示。

图11⑾5 启用VPN顾客端浏览 图11⑾6 设定高并发联接数目

第3步,在 协议书 选项卡中,设定远程控制联接要应用的隧道施工协议书,默认设置为 PPTP ,假如应用L2TP时,还需要在顾客端和服务器配备资格证书,一般挑选 PPTP ,如图11⑾7所示。设定以后点击 明确 按钮。

第4步,在图11⑾5中点击 挑选浏览互联网 ,在 浏览互联网 选项卡中,挑选顾客端原始化时联接到的VPN服务器的互联网,针对 VPN顾客端连 接(即只做为VPN服务器对外出示VPN接入服务) 来讲,默认设置为 外界 ;针对站点到站点的联接,请挑选 內部 ,如图11⑾8所示。

 

图11⑾7 挑选协议书 图11⑾8 浏览互联网

第5步,在 详细地址分派 选项卡中,界定给VPN顾客端分派IP详细地址的方法。假如互联网中存在DHCP服务器(此DHCP服务器与VPN服务器不可以在同 一主机),能够应用DHCP服务器分派。在本示例中,仅有一台服务器的状况下,是不可以应用DHCP服务器为VPN顾客端分派IP详细地址的。管理方法员需要给 VPN顾客端特定IP详细地址。挑选 静态数据详细地址池 ,随后点击 加上 按钮加上VPN顾客端可用详细地址范畴,留意,此详细地址范畴要不要与当地主机、外网地址的子网重 复,也不可以与路由器表中已有的详细地址矛盾,换句话说,就是在此界定一个与当地主机內部网卡不有关联的详细地址段,如图11⑾9所示。

 

图11⑾9 为VPN顾客端界定可用的详细地址范畴

第6步,在图11⑾5中,点击 启用VPN顾客端浏览 。

第7步,在 防火墙对策 中新建浏览标准,标准名字为 容许VPN顾客端浏览内网和外网地址 ,标准实际操作为 容许 ,协议书为 全部出站协议书 ,浏览标准 源为 VPN顾客端 ,如图11⑿0所示,浏览标准总体目标为 內部(或当地主机、外网地址、任何地址,这能够依据需要开展设定) ,如图11⑿1所示。

 

图11⑿0 从浏览标准源加上 VPN顾客端 图11⑿1 在浏览标准总体目标中加上 外界

第8步,点击 运用 按钮,储存ISA Server 2006设定。

第9步,随后关掉ISA Server 2006,再次起动测算机。

---------

图标设计网站

------------

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://ylhdxyx.cn/ziyuan/5001.html