首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-企业版 > How to :配置ISA Server 2004企业版中的站点到站点的VPN连接
现在时间是: 2019-02-19 18:35
How to :配置ISA Server 2004企业版中的站点到站点的VPN连接

(2005-04-24 20:32)
来源:ISA中文站

在公司总部阵列ITALY上配置分部的IPSec模式的远程访问站点、相应的网络规则和防火墙策略

对于IPSec模式的VPN站点到站点的连接,你需要在连接两端的站点上安装IPSec证书。证书申请的具体过程我们就不介绍了,三台服务器上申请好的证书如下图所示,我已将用于L2TP/IPSec连接的身份验证证书删除:

 

 

在公司总部的任何一台ISA服务器上打开ISA管理控制台,点击虚拟专用网络,在中部的细节面板点击远程站点,再点击右边任务面板中的添加远程站点网络

欢迎使用网络创建向导页,输入远程站点的名字,在此我们依然使用branch(原建立的远程站点已经删除),点击下一步

VPN协议页,选择IP安全协议(IPSec)隧道模式,点击下一步

连接所有者页,选择Florence,点击下一步

远程站点网关页,输入远程VPN网关和本地网关的IP地址,远程网关的地址我们输入远程站点Berlin的外部IP地址39.1.1.8,本地网关的IP地址输入用于和远程站点连接的Florence的外部IP地址39.1.1.1,点击下一步

IPSec认证页,选择使用由此CA发布的证书,点击浏览

在弹出的证书选择对话框,选择发布所使用的IPSec证书的Denver CA,点击确定

IPSec认证页点击下一步

网络地址页,点击添加范围来添加此远程网络包含的网络地址范围。对于IPSec模式的站点到站点的VPN连接,这个地方非常关键。除了包含远程网络的网络地址范围外,还必须包含远程站点的端点地址,否则你创建的IPSec模式的站点到站点的VPN连接可能不能正常工作;在此我添加分部的网络地址范围10.2.1.010.2.1.255,以及远程站点的端点地址39.1.1.839.1.1.8;点击下一步

正在完成新建网络向导页,点击完成;此对应公司分部网络的IPSec远程站点就创建好了。

我们还需要创建对应的网络规则和防火墙策略,在此我忽略具体过程,创建好的网络规则和防火墙策略如下图所示:

点击应用保存修改和更新防火墙策略,等到阵列中全部服务器配置文件同步后,根据ISA的警告来决定是否需要重启ISA服务器计算机。



作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页>>
上一篇:How to :配置ISA Server 2004企业版中的VPN服务 v 1.1
下一篇:How to :实现ISA防火墙网络负载均衡的故障转移
相关信息:

ISA Server 2004企业版中的企业级策略 v1.1
How to : 配置ISA Server 2004企业版中的网络负载均衡
How to : 升级到ISA Server 2004企业版
[最新公告]ISA Server 2004 企业版正式发布 v4.0
How to :使用ISA Server 2004企业版中的缓存阵列路由 v1.1

热点信息 TOP 10
How to:在域环境中部署ISA Server 2004企业版
ISA Server 2004企业版Beta安装指南
How to :配置ISA Server 2004企业版中的站点到站点的VPN连接
How to :配置ISA Server 2004企业版中的VPN服务 v 1.1
How to :在域环境中实现内部网络的网络负载平衡
How to :实现ISA防火墙网络负载均衡的故障转移
How to : 配置ISA Server 2004企业版中的网络负载均衡
How to :在ISA Server 2004企业版中实现内部网络的网络负载均衡
ISA Server 2004企业版中的企业级策略 v1.1
你需要ISA Server 2004的标准版还是企业版?

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..