首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-VPN > ISA Server 2004中的Site-to-Site VPN
现在时间是: 2019-02-18 16:30
ISA Server 2004中的Site-to-Site VPN

(2004-06-22 09:14)
来源:Microsoft Corp.

IPSec Tunnel Solution - 直通理解

当在你使用ISA Server 2004作为你的VPN服务器,而且想连接的站点使用第三方的VPN服务器或者ISA Server 2004,那么可以使用IPSec隧道解决方案。网络结构如下图所示。

IPSec Tunnel Solution 网络拓朴

下图展示了使用IPSec隧道解决方案时的网络拓朴结构:

IPSec Tunnel 直通过程一: 添加一个远程站点网络

当你在ISA Server配置一个site-to-siteVPN,你在建立一个新的网络:远程站点,它被ISA Server认为是一个远程VPN。下列步骤将建立那个网络:

1. 打开ISA管理控制台;

2.在控制台树目录中,选择 Virtual Private Networks (VPN)

3.在细节面板中,选择 Remote Sites标签;

4.在任务面板中,在Tasks标签下,点击 Add Remote Site Network开始新网络向导;

5.输入新建网络的名字,此例中,我们命名为 Washington Sales Office IPSec Tunnel,然后点击 Next,这个网络名字限制在200字以内。

6.VPN协议页,选择 IP Security protocol (IPSec) tunnel mode,然后点击 Next

7.在连接设置页,你必须输入远程和本地VPN服务器的IP,在 Remote VPN gateway IP address中输入远程VPN服务器的IP地址。

8.点击 Networks打开 Allowed Networks对话框,选择属于ISA Server计算机的VPN网关的网络。典型的,默认是外部网络,因为VPN通过Internet进行连接。在Allowed Networks上点击OK

9.Local VPN gateway IP address,选择ISA Server连接到刚才你选择网络的网络接口的IP地址(注:即为ISA Server的外部接口)

10.IPSec Authentication 页,选择Use pre-shared key for authentication,这是IPSec隧道方案默认的IPSec认证方式,输入一个预定义的共享密钥,然后点击 Next

11.在网络地址页,点击 Add并且加入远程网络的地址范围,你可以从远程网络的管理员获得此一信息。

12.在总结页,回顾设置,然后点击 Finish

13.最后在ISA控制台,点击 Apply 保存修改和更新防火墙策略。


IPSec Tunnel 直通过程二:建立网络规则和防火墙策略

在你建立远程VPN网络之后,ISA Server就像其他连接到它的网络一样来对待VPN网络,所以你需要建立:

1VPN网络使用NAT还是路由方式来和其他网络进行连接;

2、控制远程网络访问的访问策略。你建立了访问策略后,你可以选择是否写入ISA Server的日志。

关于网络规则和访问策略的更多信息,请参阅本站中的其他文章。

IPSec Tunnel 直通过程三:配置自动拨号

如果你ISA Server计算机通过拨号网络来连接到Internet,你需要设置ISA Server在客户访问远程网络时使用自动拨号。这个过程位于本文档的附录 A Configuring Automatic Dialing

IPSec Tunnel 直通过程四:配置远程VPN服务器

你必须设置远程VPN服务器通过IPSec隧道模式连接到ISA Server计算机,ISA Server提供了需要配置远程服务器的一些信息,你可以通过以下步骤获取:

1.打开ISA管理控制台;

2.在控制树,选择 Virtual Private Networks (VPN)

3. 在细节面板,选择 Remote Sites标签;

4.选择你在过程一中建立的网络;

5.在任务面板的 Tasks标签,点击 View Remote Site IPSec Policy,这个对话框中显示了远程VPN服务器管理员需要的信息,他可以按照这个进行配置。

IPSec Tunnel 直通过程五:测试和监视连接

测试和监视连接在本文档的 附录 B: 测试和监视VPN连接

IPSec Tunnel 直通过程六:配置高级IPSec设置

你可以配置高级的IPSec设置,如IKEPhase I and Phase II Internet Key Exchange)协议设置,执行以下步骤来建立:

1.打开ISA 管理控制台;

2.在控制树,选择 Virtual Private Networks (VPN)

3.在细节面板,选择 Remote Sites标签,双击你想配置IKE设置的远程站点,打开它的属性;

4.Connection标签,点击 IPSec settings打开 IPSec Configuration对话框。在这个对话框,你可以选择 Phase I Phase II标签并且修改它们的设置。

5. IPSec Configuration上点击 OK,然后点击 OK关闭网络属性对话框。



作者:
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] 下一页>>
上一篇:如何实现VPN使用脱离内部网络的IP地址
下一篇:在ISA Server 2004防火墙和D-link DI-804HV IPSec VPN路由器间启用IPSec站点到站点的隧道
相关信息:

[敬请期待]ISA Server 2004的故障恢复
将从IIS 6.0中导出的SSL证书导入到ISA Server 2004
理解ISA 2004的连通性验证工具
How to :配置ISA Server 2004中的Web链
[下载]微软官方ISA Server 2004英文培训教程

热点信息 TOP 10
How To:配置基于PPTP模式的站点到站点的VPN连接
启用ISA Server 2004 的VPN服务
How to :让VPN客户解析内部网络中的计算机名
使用RADIUS来认证VPN用户
ISA Server 2004中的Site-to-Site VPN
在背靠背ISA防火墙中配置远程VPN访问
配置VPN服务器使用智能卡身份验证
为VPN客户启用DHCP中继
关于L2TP站点到站点VPN连接中的证书的配置
关于ISA防火墙中VPN服务的一些补充说明

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..