基于ISA 2006点对点的软件VPN布署
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yuanxf.blog.51cto.com/15066/80277 |
虚拟专用网络 (VPN) 具有高级别的适应性和可伸缩性,并可以通过网络连接进行控制。除了增强安全性外,它们还可以大大节约传统的专用点对点连接的成本。它们还非常灵活。VPN 有多种类型,有些用于将移动用户连接到企业网络;有些用于连接两个分别位于不同地理位置的网络。不同 VPN 使用的协议以及所提供的功能各不相同。
我将介绍如何使用 Internet Security and Acceleration (ISA) Server 2006 来实施 VPN,重点讲解如何使用 ISA VPN 功能实现点对点 VPN 连接。拓扑图如下:
 环境说明:
1.SVR01和SVR02分别安装ISA 2006;
2.SVR01私网段IP为192.168.0.0/24;SVR02私网段IP为172.16.1.0/24。
应用要求:
1.将分别处于两个不同地理位置的北京公司与西安公司建立基于PPTP的点到点的VPN连接; 2.两公司连接建立成功后,双方私网内的客户机能访问彼此之间的共享及资源服务。 操作思想:
1.在SVR01和SVR02网络环境上建立允许拨入的帐户;
2.SVR01和SVR02分别创建有别于两地私网的IP静态地址池范围(要求各自私网内应有DHCP服务器);
3.在ISA服务管理中“创建VPN点对点连接”,选用自定义的的IP地址池(即操作思想2)。在建立过程中设定“远程站点网关”IP地址应为对方的WAN地址,允许“点对点网络规则”访问“内部”网络,其余操作按此思想做即可。
4.测试:PING和文件共享访问,成功!
5.如果结合证书服务器的话,就是最完美的软件实现方法了
注:操作中有疑问,可与我MSN(yuanxf168@msn.com)联系或留下邮箱地址,我会发送详细的PDF操作说明。
附:证书服务器的配置
1、如何在 Web 服务器上设置 SSL
2、如何使用 SSL 调用 Web 服务
3、其他
本文出自 “分享阳光” 博客,请务必保留此出处http://yuanxf.blog.51cto.com/15066/80277 本文出自 51CTO.COM技术博客 |
yuanxf168
博客统计信息
热门文章
最新评论
友情链接