返回
isa服务器之域内vpn用户在外网通过ca验证连接域内vpn服务器

isa服务器之域内vpn用户在外网通过ca验证连接域内vpn服务器

ID:6059358

大小:3.04 MB

页数:53页

时间:2018-01-01

isa服务器之域内vpn用户在外网通过ca验证连接域内vpn服务器_第1页
isa服务器之域内vpn用户在外网通过ca验证连接域内vpn服务器_第2页
isa服务器之域内vpn用户在外网通过ca验证连接域内vpn服务器_第3页
isa服务器之域内vpn用户在外网通过ca验证连接域内vpn服务器_第4页
isa服务器之域内vpn用户在外网通过ca验证连接域内vpn服务器_第5页
资源描述:

《isa服务器之域内vpn用户在外网通过ca验证连接域内vpn服务器》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器一般情况下VPN用户在连接VPN服务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失。口令验证协议虽然硬件上的要求没有质询握手协议那么高,但是,在安全性上面,其跟质询握手协议还是有一段距离。具体要采用哪一种身份验证协议,用户要根据自己的安全级别进行判断。今天我做的这个实验是:VPN用户在外网连接VPN服务器来访问域内的资源时,不需要输入密码,而是通过CA服务器验证VPN用户

2、的身份。实验环境:domain为内网的域控制器+DNS服务器+CA服务器+Radius服务器、内网IP:192.168.1.2.网关ip:192.168.1.1ISA为ISA服务器+radiu客户端。内网IP:192.168.1.1外网IP:192.168.10.2,Client为外网的客户机,ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]外网IP:192.168.10.3既然CA验证那么肯定是要在证书的支持下,实现CA加密连接,首先要安装证书,证书安装在域控制器上。怎么安装证书呢?一、安装CA证书服务器在DOMAIN服务器中,首先点开始——设

3、置——控制面板——添加删除程序——添加或删除windows组件——证书服务。出现下面对话框点下一步ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]我们颁发一个企业根证书写入证书的公司名称。我们定义为“ITET”ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]点击“下一步”后,向导提示要安装这书必须暂停INTERBET服务,我们选择“是”证书安装一半的时候,向导又提示开启ASP,我们还是选择“是”ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]Ok!证书安装完成完成后我们打开IIS默认网站把默认网站启

4、动起来,取消网站下的匿名访问的勾,设置成为需要输入用户才可以访问ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]接下来在开始菜单的运行命令,在运行中输入“cmd”,然后在里面输入gpupdate/force命令来刷新一下组策略。目的是让申请的证书能够立即的生效。注意:在所有的计算机上都刷新一下组策略,让安装的证书立即生效,同时让所有的计算机都信任这个证书。组策略刷新完成后,右击域控制器上的IE属性,然后切换到“内容”选项,接着点击“证书”ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]然后在点击“受信任的根证书办法机构”我

5、们就可以看见刚才在域控制器上安装的证书了。注意:要让所有的计算机都可以在IE属性中看见域控制器中安装的证书,必须让实验环境下所有的计算机信任这个证书,这个在后面操作讲到才能进行下一步,免得到最后的时候出现问题。创建服务器安装完成后,接下来我们就要在证书服务器上为Radius的IE进行证书申请,在domain服务的浏览器中输入:192.168.1.2(本地地址)进行证书申请ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]在选择“高级证书申请”“创建并向CA提交一个申请”ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]证书模板

6、选择“web服务器”,模板识别信息的姓名必须得输入完全合格域名。出现下面的提示点击“是”即可。注意:将证书保存在本地的计算机存储中,因为验证证书的时候是在本地计算机的存储中查看。ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]安装此证书,选择“是”,在本机中添加一个证书ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]Ok!证书成功的在服务器上安装了。二、安装并配置Radius远程访问策略  首先我们让域控制器(domain服务器)ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]做Radius服务器,

7、在域控制器上打开控制面板选择“网络服务”中的“Interent验证服务”,来安装Radius服务器  安装完成后我们来配置一下Radius服务器,如图在domain上打开Interent验证服务ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]  右击“新建Radius客户端”  ISA服务器之域内VPN用户在外网通过CA验证连接域内VPN服务器[年]  输入一个名称以及客户端的IP地址,因为我们以ISA服务器为客户端(既做VPN的服务器为客户端),所以这输入ISA服务器内网网卡的IP地址,输入192.168.1.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。