通过TMG不仅可以对用户的上网行为进行管理,还可以建立×××,对数据进行加密传输,保证数据的安全。公司希望在外地出差的员工能够通过×××连接到公司内部网络资源。
1.环境拓扑图:
2.在TMG服务器上启用×××功能
1)在TMG服务器上,创建***组和***用户,把***用户加入到***组:
2)打开TMG管理控制台,找到“远程访问策略(×××)”,点击右侧的“配置地址分配方法”:
在“地址分配”中选择“静态地址池”,输入×××的地址池分配范围:
3)接下来选择“指定Windows用户”:
在组中添加刚刚创建的***组:
4)设置“验证×××属性”:
选择×××协议,这里我们选择“启用PPTP”:
5)配置“远程访问配置”:
在“访问网络”中选择“外部”:
6)最后我们来开启“启用×××客户端访问”,并点击“应用”生效:
3.在TMG服务器上创建×××访问规则
1)新建访问规则:
2)输入名称:
3)选择允许:
4)选择协议:
5)选择访问源为“×××客户端”:
6)选择访问目标为“内部”:
7)选择用户:
8)完成:
4.配置客户端×××连接
1)在Windows 7客户端,设置新的连接或网络:
2)选择“连接到工作区”:
3)选择“使用我的Internet连接(×××)”:
4)选择“我将稍后设置Internet连接”:
5)键入×××服务器的Internet地址:
6)输入×××用户及密码:
7)开始连接:
8)×××连接已经建立成功,但Windows7默认的×××连接采用的L2PT方式,我们打开属性,进行修改成为PPTP方式访问即可:
9)双击×××连接,进行×××连接:
10)×××已经顺利拨入:
11)在Windows 7客户端查看IP地址,发现除了自己的IP地址以外,还得到了×××分配的地址:
12)在Windows 7客户端输入UNC路径,来访问内网的文件服务器:
转载于:https://blog.51cto.com/nickzp/1324445