首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-VPN > 启用ISA Server 2004 的VPN服务
现在时间是: 2019-02-19 18:32
启用ISA Server 2004 的VPN服务

(2004-06-16 16:04)
来源:ISAServer.org

建立一个允许VPN客户访问内网的访问策略

 

在重启后,ISA Server 2004防火墙已经准备好接受进入的VPN连接了。可是,因为没有访问策略允许,VPN客户端不能访问内网的任何资源。你需要建立一个访问策略以允许VPN客户网络访问内部网络。与其他混合的防火墙VPN服务器相对照的是,ISA Server 2004防火墙VPN服务器为VPN网络进行访问控制定义而不是VPN客户。

在这个例子中,你将建立一个访问策略以允许所有从VPN客户网络到内部网络之间的通信传输。在生产环境,你将建立更加严格的访问策略,以控制用户只能访问他们需要的资源。以后在后续文章中会提及如何在VPN上建立更成熟的基于用户/用户组访问控制。

执行以下步骤以建立一个允许VPN用户自由的访问内部网络的访问策略

1.Microsoft Internet Security and Acceleration Server 2004 管理界面,展开服务器,并且点击 Firewall Policy。右击 Firewall Policy ,指向 New 并且点击 Access Rule.。

2. Welcome to the New Access Rule Wizard 页,在Access Rule name 文本框中输入策略的名字,在这个例子中我们命名为 VPN Client to Internal ,点击Next

3.Rule Action 页,选择 Allow 选项,点击 Next

4.Protocols 页,在This rule applies to 列表中选择 All outbound protocols 选项,点击 Next

5.Access Rule Sources 页,点击 Add 按钮,在 Add Network Entities 对话框,点击 Networks 目录并双击 VPN Clients,点击 Close

6. Access Rule Sources 页点击 Next

7. Access Rule Destinations 页,点击 Add 按钮,在Add Network Entities对话框,点击 Networks 目录并且双击 Internal,点击 Close

8.User Sets 页,接受默认设置 All Users,点击 Next

9. Completing the New Access Rule Wizard 页点击 Finish

10.点击 Apply 保存修改和更新防火墙策略。

11. Apply New Configuration 对话框点击 OK ,VPN客户策略出现在访问策略列表中。



作者:Thomas W Shinder
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] 下一页>>
下一篇:如何实现VPN使用脱离内部网络的IP地址
相关信息:

How to :通过ISA防火墙允许FXP
How to :让VPN客户解析内部网络中的计算机名
配置ISA Server 2004日志使用SQL Server
用企业管理器管理ISA2004的MSDE日志
How to:在存在多条路由的内部网络中配置ISA Server 2004

热点信息 TOP 10
How To:配置基于PPTP模式的站点到站点的VPN连接
启用ISA Server 2004 的VPN服务
How to :让VPN客户解析内部网络中的计算机名
使用RADIUS来认证VPN用户
ISA Server 2004中的Site-to-Site VPN
在背靠背ISA防火墙中配置远程VPN访问
配置VPN服务器使用智能卡身份验证
为VPN客户启用DHCP中继
关于L2TP站点到站点VPN连接中的证书的配置
关于ISA防火墙中VPN服务的一些补充说明

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..