通过TMG不仅可以对用户的上网行为进行管理,还可以建立×××,对数据进行加密传输,保证数据的安全。公司希望在外地出差的员工能够通过×××连接到公司内部网络资源。


1.环境拓扑图:

153204328.jpg

2.在TMG服务器上启用×××功能

1)在TMG服务器上,创建***组和***用户,把***用户加入到***组:

153217471.jpg

2)打开TMG管理控制台,找到“远程访问策略(×××)”,点击右侧的“配置地址分配方法”:

153227425.jpg

在“地址分配”中选择“静态地址池”,输入×××的地址池分配范围:

153235643.jpg

3)接下来选择“指定Windows用户”:

153243607.jpg

在组中添加刚刚创建的***组:

153252882.jpg

4)设置“验证×××属性”:

153306199.jpg

选择×××协议,这里我们选择“启用PPTP”:

153314730.jpg

5)配置“远程访问配置”:

153326490.jpg

在“访问网络”中选择“外部”:

153338318.jpg

6)最后我们来开启“启用×××客户端访问”,并点击“应用”生效:

153352785.jpg

3.在TMG服务器上创建×××访问规则

1)新建访问规则:

153405638.jpg

2)输入名称:

153416614.jpg

3)选择允许:

153426696.jpg

4)选择协议:

153436469.jpg

5)选择访问源为“×××客户端”:

153448298.jpg

6)选择访问目标为“内部”:

153503116.jpg

7)选择用户:

153515955.jpg

8)完成:

153533895.jpg

153535221.jpg

4.配置客户端×××连接

1)在Windows 7客户端,设置新的连接或网络:

153554910.jpg

2)选择“连接到工作区”:

153627331.jpg

3)选择“使用我的Internet连接(×××)”:

153639562.jpg

4)选择“我将稍后设置Internet连接”:

153650116.jpg

5)键入×××服务器的Internet地址:

153701757.jpg

6)输入×××用户及密码:

153712424.jpg

7)开始连接:

153722194.jpg

8)×××连接已经建立成功,但Windows7默认的×××连接采用的L2PT方式,我们打开属性,进行修改成为PPTP方式访问即可:

153813254.jpg

153816816.jpg

9)双击×××连接,进行×××连接:

153841369.jpg

10)×××已经顺利拨入:

153855698.jpg

11)在Windows 7客户端查看IP地址,发现除了自己的IP地址以外,还得到了×××分配的地址:

153906998.jpg

12)在Windows 7客户端输入UNC路径,来访问内网的文件服务器:

153917698.jpg