首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-企业版 > How to :配置ISA Server 2004企业版中的VPN服务 v 1.1
现在时间是: 2019-02-19 19:26
How to :配置ISA Server 2004企业版中的VPN服务 v 1.1

(2005-04-18 09:12)
来源:ISA中文站

配置阵列ITALY的VPN服务

在ISA Server 2004企业版中,不支持在对具有多个服务器的阵列配置VPN时使用DHCP来分配VPN客户端IP地址,因为这样会导致阵列服务器间通信的增加和路由表的频繁更新。所以,对于多服务器的阵列,你必须使用静态IP地址池给VPN客户分配IP地址,并且,你必须在启用VPN前定义好静态IP地址池

设置静态地址池时,不同的服务器所配置的静态地址池范围不能重复,并且为此服务器独享,当此服务器不能使用时,你为此服务器定义的静态地址IP也将不会使用。另外,你给每台服务器定义的静态地址池中的IP地址数量至少必须比你想允许的远程VPN连接的数目多一个,此连接数目包括远程VPN站点和漫游的VPN客户端连接。

在任何一台阵列服务器上打开ISA管理控制台,展开ITALY阵列,点击虚拟专用网节点,在右边的任务面板中点击启用VPN客户访问链接;

此时,弹出一个错误对话框,提示你需要先配置静态地址池,在此对话框上点击确定

点击任务面板下面的定义地址分配链接;

在弹出的VPN属性对话框的地址分配标签,点击添加

首先我们为Florence定义静态地址池,选择服务器为Florence,然后在起止IP地址中分别输入192.168.0.1192.168.0.50,然后点击确定

再次点击添加

这次为Firenze定义静态地址池,选择服务器为Firenze,然后起止IP分别输入192.168.0.51192.168.0.100,点击确定

VPN属性对话框上点击确定

再次点击启用VPN客户访问链接;

此时,链接变为禁止VPN客户访问,表明已经允许了VPN客户访问。点击配置VPN客户访问进行配置;

VPN客户端属性对话框,首先在常规标签,修改你需要的最大同时连接的VPN客户数量。由于我们设置每个服务器的静态地址池为50个IP,每段IP的第一个IP将会给ISA服务器使用,所以给客户使用的IP数为49,在此我们输入的数量就不能超过49。在此我输入为10

然后在协议标签,勾选启用PPTP启用L2TP/IPSec,点击确定

点击应用保存修改和更新防火墙策略,等到全部阵列服务器的配置同步后,你会看到ISA的警告,提示你需要重启服务器

重启阵列中的两台服务器,然后在Florence上以管理员身份登录Windows。



作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] [7] 下一页>>
上一篇:How to :使用DNS轮询实现ISA2004企业版阵列的负载平衡
下一篇:How to :配置ISA Server 2004企业版中的站点到站点的VPN连接
相关信息:

NLB模式和ISA防火墙NLB中的阵列通讯
ISA Server 2004企业版中的企业级策略 v1.1
How to : 升级到ISA Server 2004企业版
ISA Server 2004企业版Beta安装指南
How to :在ISA Server 2004企业版中实现内部网络的网络负载均衡

热点信息 TOP 10
How to:在域环境中部署ISA Server 2004企业版
ISA Server 2004企业版Beta安装指南
How to :配置ISA Server 2004企业版中的站点到站点的VPN连接
How to :配置ISA Server 2004企业版中的VPN服务 v 1.1
How to :在域环境中实现内部网络的网络负载平衡
How to :实现ISA防火墙网络负载均衡的故障转移
How to : 配置ISA Server 2004企业版中的网络负载均衡
How to :在ISA Server 2004企业版中实现内部网络的网络负载均衡
ISA Server 2004企业版中的企业级策略 v1.1
你需要ISA Server 2004的标准版还是企业版?

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..