返回
利用isa防火墙实现vpn服务器的建立以及外网vpn用户的拨入

利用isa防火墙实现vpn服务器的建立以及外网vpn用户的拨入

ID:6083305

大小:1.60 MB

页数:30页

时间:2018-01-02

利用isa防火墙实现vpn服务器的建立以及外网vpn用户的拨入_第1页
利用isa防火墙实现vpn服务器的建立以及外网vpn用户的拨入_第2页
利用isa防火墙实现vpn服务器的建立以及外网vpn用户的拨入_第3页
利用isa防火墙实现vpn服务器的建立以及外网vpn用户的拨入_第4页
利用isa防火墙实现vpn服务器的建立以及外网vpn用户的拨入_第5页
资源描述:

《利用isa防火墙实现vpn服务器的建立以及外网vpn用户的拨入》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、VPN是虚拟专用网络的缩写,简单地说就是利用公网链路来架设私有网络,它属于远程访问技术。   VPN服务器在目前的网络中的应用是越来越广泛了,今天我来为大家简单的介绍一下VPN服务器的配置以及用户利用VPN来实现VPN的拨入。VPN的验证方法也不止一种,有结合Radius验证的,有结合智能卡和证书验证的。今天先就为大家介绍一下如何利用ISA2006来搭建一个自己的VPN服务器。以及VPN用户的基本验证方法。   实验拓扑如下,beijing是内网isatest.com域的域控制器,DNS服务器,Shangha

2、i是ISA2006服务器,tianjin来模拟外网的客户机。注意:ISA服务器要加入到isatest.com这个域中。  图片看不清楚?请点击这里查看原图(大图)。  一、创建用户以及开启用户的“允许访问”  首先我们来创建一个用户,这个用户等会VPN拨入的时候使用的用户。打开域控制器的“Activedirectory用户和计算机”我们就新建一个叫zhangsan的用户吧!  输入用户密码。把密码的属性改为“密码永不过期”  如下图用户创建完成后,我们右击用户选择“属性”  图片看不清楚?请点击这里查看原图(

3、大图)。  切换到“拨入”选项卡下,选择“允许访问”  二、 创建VPN服务器  接下来我们在ISA服务器上创建VPN服务器,打开ISA服务器控制台,选择“虚拟专用网(VPN)”------“配置地址分配方法”  图片看不清楚?请点击这里查看原图(大图)。  我们选择的地址范围是192.168.0.100~192.168.0.200.这选择和ISA服务器外网网卡在同一网段的IP,因为待会客户机会通过ISA服务器外网网卡连接到域内。  设置好了VPN地址池后,我们来配置VPN服务器的客户端设置。如下图所示点击“

4、配置VPN客户端访问”。  图片看不清楚?请点击这里查看原图(大图)。  在“常规”选项卡中,我们勾选“启用VPN客户端访问”,同时设置允许最大的VPN客户端数量为默认的“100”.,大家注意的是VPN客户端的最大数量不能超过地址池中的地址数。  接下来切换到“组”下面,点击“添加”,接着选择“查找的位置”  选择在isatest.com域中查找-我们输入DomainUser这个组就行。因为用户一般都属于这个组中的成员  协议选择“PPTP”协议  最后来启用一下VPN客户端,如下图所示。VPN客户端启动完成

5、后,重启一下ISA服务器,好让刚才的设置生效下面来看一下ISA服务器上路由和远程访问时候开启了。我们没有配置路由和远程访问,为什么它会自动开启呢?这是因为我们在部署ISAVPN服务器时候ISA就会调用了Win2003中的路由和远程访问组件来实现VPN功能,ISA服务器会自动实现对路由和远程访问的配置。所我们并不需要对ISA服务器上的路由和远程访问进行配置。不过为了保险起见,我们还是来查看一下吧!注意:路由与远程访问应该可以自动启动,不应该手工启动,如果是ISA2004,那么需要打ISA2004的SP补丁才能在

6、Win2003SP1或SP2上运行。  图片看不清楚?请点击这里查看原图(大图)。  OK!如下图所示没有任何问题路由和远程访问已经开启了。  图片看不清楚?请点击这里查看原图(大图)。  三、创建ISA访问规则  接下来要进行的是创建一条ISA服务器的访问规则。右击“防火墙策略”,选择“访问规则”  图片看不清楚?请点击这里查看原图(大图)。  输入访问规则名称  选择“允许”  这里我们选择所有的出站通讯  点击右上角的“添加”,选择“VPN客户端”,这是访问源地址  接下来内部地址我们选择“内部”  所

7、有用户点击“完成”,完成ISA服务器访问规则的创建  四、VPN客户机测试  万事俱备只欠东风!!!最后我们来测试一下看看外网的用户能不能通过VPN连接到内部呢?在客户机上打开“网络连接”属性,右击新建连接向导选择“新建连接”  下一步  “连接到我的工作场所的网络”  选择“虚拟专用网络连接”  输入公司名称  输入VPN服务器的IP地址,注意是外网的IP地址。输入完整的域名也可以,如:isatest.com  选择“只是我使用”  点击“完成”完成新连接的建立  打开新建的连接,输入用户名,密码以及所在的

8、域,点击左下角的“连接”OK!输入的用户名和口令通过了身份验证,VPN连接成功,我们来看看新连接的状态是什么?IP地址是什么?使用的是什么协议?右击新连接选择“状态”  如下图所示,我们可以看到当前使用的协议是“PPTP”,VPN客户机分配到的IP地址是192.168.0.101,地址池中的第一个地址总是保留给VPN服务器,192.168.0.100是VPN服务器中第一个IP,它是VPN用户连接内网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。