ISA
中站点到站点的
×××
连接
-----PPTP
和
L2TP
在
ISA
中站点到站点的
×××
中有两种形式,一种基于
pptp,
一种基于
l2tp.
下面我们来
部署第一种基于
pptp
的
×××
连接。首先,我们在
ISA
服务器上定义地址分配。
输入地址的范围。
接着,点击客户端属性
-------
常规
----
选择启用客户端访问
点击组,我们需要把域中
Domain Users
这个组添加进来。
我们在防火墙中可以看到规则
下面我们要新建访问规则
输入规则的名称
选择允许
选择所有出站通讯
添加
×××
客户端
选择内部
并把用户应用到所有的用户。
完成即可。
同时,我们在程序
----
管理工具
---
路由和远程访问中
最后我们还需要修改
administrator
的属性中,允许访问
下面新建连接
直接点击下一步
选择第二项。
选择虚拟专用网络连接。
输入公司名
输入
×××
服务器名称。
直接默认即可
输入用户名和密码,点击连接
成功连接后,我们在详细信息中看到如图
这样就完成了
×××
中基于
pptp
的连接。
下面我们来开始部署
×××
中基于
l2tp
的连接,我们在客户端
----
协议中选择允许
l2tp
的连接。
在新建的连接属性中选择
L2TP
在安全这一项中点击
IPSec
设置,
输入与刚才一样的密码。
输入用户名和密码,点击连接
我们看到如图所表示
但是这样的连接缺乏安全性,我们如何来提高他的安全性呢?这就需要与证书的结合。
首先连接证书服务器。选择申请一个证书
选择高级证书申请
选择第一项
这里的更改如图所示
并安装此证书
接着在客户端我们也需要客户端的证书,
选择申请证书
高级证书申请
选择第一项
这里的更改如图所示
输入用户名和密码,点击连接
我们看到如图所表示
这样我们就可以提高连接的安全性了。
不足之处,请多提宝贵的意见!!!
转载于:https://blog.51cto.com/machao8/135212