3、站到站的VPN连接
ISA Server 2006提供了强大的站到站的VPN连接,以实现对分支办公室VPN连接的支持,在配置站到站的VPN连接过程中,涉及到的选择项目很多,本文将简单介绍创建一个站到站的VPN连接的过程,介绍一些必备的选项。
更多更具技巧性的配置请读者在具体的实验中来发掘。以下是创建站到站VPN连接的详细过程:
1)、点开“远程站点”选项,选中“创建VPN站到站连接(Create VPN Site-to-Site Connection)”;
2)、在弹出的窗口中键入站到站网络名称,点“下一步”;
3)、在新窗口中选择要使用的VPN协议,有IPSec、L2TP(Layer Two Tunneling Protocol)和PPTP(Point-to-Point Tunneling Protocol)三个选项,选中ITSec,点“下一步”;
4)、配置连接设置:指定远程VPN网关IP地址和本地VPN网关IP地址,配置完毕后,点“下一步”;
5)、IPSec授权认证:指定IP安全协议的授权认证方法,如果没有指定的认证授权(Certificate Authority, CA),在可在预分享的Key一栏随便输入一个名字(如:test),点“下一步”;
6)、网络地址:指定远程站点的IP地址范围,可以做添加、修改、删除三个操作,如果没有修改,直接点“下一步”;如果只填写了远程站点网关的IP地址而没有机器IP的话,在进入“下一步”之前会有警告提示,笔者建议添加一台制定的机器的IP(如实验环境中名为Denver的虚拟机的IP);
7)、站到站网络规则:可以选择是否立即创建或稍后创建站到站的网络规则,选择“创建一个指定路由关系的网络规则”,然后点“添加”,进入网络实体的选择界面,在弹出的窗口中选中想要添加的网络实体,双击或者点“添加”都会在“站到站网络规则”窗口中显示出添加后的网络实体的名称,添加完毕点“下一步”则进入8的操作。选择“稍后创建站到站网络规则”,并点击“下一步”则进入8的操作,
8)、站到站网络访问规则:可以选择是否立即创建或稍后创建站到站的网络访问规则,选择“创建一个访问规则”,然后点“添加”,进入网络协议选择界面,在弹出的窗口中选择要添加的网络协议,双击或者点“添加”都会在“站到站网络访问规则”窗口中显示出添加后的网络协议的名称,添加完毕点“下一步”则进入9的操作;选择“稍后创建站到站的网络访问规则”,然后点击“下一步”则进入9的操作;
9)、完成站到站VPN连接向导:点“完成”退出配置;
10)、在“远程站点”中点“应用”,保存创建的站到站VPN连接的相关配置。
在完成创建以后,可以通过双击打开该项规则,然后浏览或修改相应的属性。
四、小 结
本文通过简介ISA Server产品家族,重点是ISA Server 2004和ISA Server 2006这两大产品的主要功能和属性,然后详细介绍了微软ISA Server 2006虚拟机实验环境和搭建过程,以及ISA Server 2006版中虚拟专用网络(VPN的配置过程),旨在通过详细的操作步骤使读者对微软ISA Server产品家族和其使用方法有一个清晰的认识,从而能够在指定企业边界防护解决方案的时候把ISA Server纳入到被考虑的范围之中。同时对希望了解ISA Server的专业技术人员提供可操作的参考指导。
提供程控交换机、计算机网络、路由器、交换机等硬件组网的技术资料。 提供在Linux和Windows server 2003下搭建各种服务技术资料。 提供ISA SERVER 2004、Exchange 2003 SQL server 2005等应用软件的操作技术资料。 提供网络安全防护的相关技术资料。
