首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-VPN > ISA Server 2004中的Site-to-Site VPN
现在时间是: 2019-02-18 16:48
ISA Server 2004中的Site-to-Site VPN

(2004-06-22 09:14)
来源:Microsoft Corp.

L2TP over IPSec Solution - 直通理解

在你使用ISA Server 2004作为你的VPN服务器,而且你连接到使用Windows2000 Server Windows Server2003 ISA Server2000或者ISA Server2004的时候,你可以使用 L2TP over IPSec 解决方案。ISA Server 2004使用Windows的路由和远程服务来建立 L2TP over IPSec VPN连接。

L2TP over IPSec Solution 网络拓朴

下图展示了L2TP over IPSec 解决方案的网络拓朴结构:

注意:此时位于Main OfficeISA Server 2004是位于一台Windows 2000或者Windows 2003 Server上。

L2TP over IPSec 直通过程一:添加一个远程站点网络

主要过程和“IPSec Tunnel 直通过程一: 添加一个远程站点网络一样,不同的地方:

网络命名为 Washington Sales Office L2TP over IPSecVPN协议选择为 Layer Two Tunneling Protocol (L2TP) over IPSec

在远程站点网关页,输入远程VPN服务器的IP地址;在远程认证页,你可以选择允许本地连接到远程站点的出站连接,如果你这样选择,你必须提供连接使用的用户名和域名。如果你不提供,你将不能向远程的VPN站点建立出站的连接,不过你可以接受进入的连接。

本地认证页提醒你必须在本地网络中为远程网络配置一个具有拨入权限的用户来为从它连接到本地网络进行初始化,这个用户账户必须和远程网络中的一样。

L2TP/IPSec认证页,你也可以选择预定义的密钥作为备份认证方式。主要的认证方式是数字证书,这要求本地和远程VPN服务器都安装了同一个证书权威授权的数字证书。

L2TP over IPSec 直通过程二:设置通用VPN属性

ISA Server认为VPN连接是由远程站点进行初始化的,因为它是由远程VPN客户进行连接的。为了保证可以建立安全的连接,你必须配置通用VPN属性。当你在Virtual Private Networks properties对话框中设置了通用VPN属性后,这个设置将应用到由远程客户发起的所有VPN连接,不管这个VPN客户是漫游客户还是远程站点。

1.在任务面板的 Tasks标签,在 General VPN Configuration下选择 VPN Access Points,打开了 Virtual Private Networks properties对话框,点击Allowed Networks标签。选择你建立的远程站点,这样远程网络可以初始化到到本地VPN服务器的连接。

2.选择 Address Assignment标签,我们推荐你选择 Dynamic Host Configuration Protocol来使用DHCP服务器来为VPN客户分配IP地址。在Use the following network to obtain DHCP, DNS and WINS的下拉菜单,选择连接到内部网络的 Internal,然后点击 OK再次点击 OK

3.选择 Authentication标签,然后选择进入连接所使用的认证方式,如果是使用预定义的共享密钥,那么同样的也要选择 Allow custom IPSec policy for L2TP connection并且输入密钥。

4.如果你使用RADIUS来认证远程VPN连接所使用的用户,选择 RADIUS标签,并且配置RADIUS

5.Virtual Private Networks properties对话框上点击 OK

6.点击 Apply 保存修改和更新防火墙策略。

L2TP over IPSec 直通过程三:建立网络规则和访问策略

IPSec Tunnel 直通过程二一样。

L2TP over IPSec 直通过程四:配置自动拨号

IPSec Tunnel 直通过程三:配置自动拨号一样。

L2TP over IPSec 直通过程五:配置远程VPN服务器

配置远程VPN服务器使用L2TP over IPSec方式连接到ISA Server计算机。

L2TP over IPSec 直通过程六:测试和监视VPN连接

测试和监视连接在本文档的 附录 B: 测试和监视VPN连接



作者:
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] 下一页>>
上一篇:如何实现VPN使用脱离内部网络的IP地址
下一篇:在ISA Server 2004防火墙和D-link DI-804HV IPSec VPN路由器间启用IPSec站点到站点的隧道
相关信息:

[新方法]用ISA server 2004发布内网非标准端口的FTP服务
通过ISA2004使用其他端口发布FTP站点
在背靠背ISA防火墙中配置远程VPN访问
ISA Server中身份验证的验证周期 v 1.2
使用 ISA Server 2004 SMTP筛选器和Message Screener

热点信息 TOP 10
How To:配置基于PPTP模式的站点到站点的VPN连接
启用ISA Server 2004 的VPN服务
How to :让VPN客户解析内部网络中的计算机名
使用RADIUS来认证VPN用户
ISA Server 2004中的Site-to-Site VPN
在背靠背ISA防火墙中配置远程VPN访问
配置VPN服务器使用智能卡身份验证
为VPN客户启用DHCP中继
关于L2TP站点到站点VPN连接中的证书的配置
关于ISA防火墙中VPN服务的一些补充说明

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..