1 远程访问的VPN
1.1 打开isa控制台--虚拟专用网络---配置启用客户端访问
1.2 打开isa控制台--虚拟专用网络---定义地址池
1.3 在isa server上创建相应的vpn账号，并允许拨入。
1.4 建立相应的访问规则，允许isa vpn网络访问内网资源。
1.5 外出移动办公人员，需要启用vpn拨号。
打开路由与远程访问的地址池相对范围较小。

2 远程访问的VPN(radius作验证)

2.1 在1的基础上，在isa server上指定radius服务器,在dmz区域的radius服务器上指定vpn server(也叫radius客户端)
2.2 特别注意：一定要将isa server上的默认系统策略中的radius改为外围(因为我们的radius server是存放在dmz区域)，默认是内部。
右击防火墙策略--编辑系统策略---radius选项--------
2.3 在radius上新建账号并给拨入权限。
2.4 验证用户拨入。

3 站点到站点的VPN
3.1 在武汉银河新建账号shanghaiyinhe
    在上海银河新建账号wuhanyinhe
3.2 分别在武汉银河和上海银河新建远程站点网络
    注意：网络名必须和账号名一致
3.3 需要添加ip地址池。
3.4 分别在武汉银河和上海银河新建访问规则，允许vpn client分别能够访问武汉银河和上海银河内部，分别在武汉银河和上海银河做从武汉银河到上海银河的访问规则。
3.5 开始拨号。验证

发表于 @ 2007年11月14日 09:45:00|评论(loading...)|编辑