通过TMG不仅可以对用户的上网行为进行管理,还可以建立***,对数据进行加密传输,保证数据的安全。公司希望在外地出差的员工能够通过***连接到公司内部网络资源。
1.环境拓扑图:
2.在TMG服务器上启用***功能
1)在TMG服务器上,创建***组和***用户,把***用户加入到***组:
2)打开TMG管理控制台,找到“远程访问策略(***)”,点击右侧的“配置地址分配方法”:
在“地址分配”中选择“静态地址池”,输入***的地址池分配范围:
3)接下来选择“指定Windows用户”:
在组中添加刚刚创建的***组:
4)设置“验证***属性”:
选择***协议,这里我们选择“启用PPTP”:
5)配置“远程访问配置”:
在“访问网络”中选择“外部”:
6)最后我们来开启“启用***客户端访问”,并点击“应用”生效:
3.在TMG服务器上创建***访问规则
1)新建访问规则:
2)输入名称:
3)选择允许:
4)选择协议:
5)选择访问源为“***客户端”:
6)选择访问目标为“内部”:
7)选择用户:
8)完成:
4.配置客户端***连接
1)在Windows 7客户端,设置新的连接或网络:
2)选择“连接到工作区”:
3)选择“使用我的Internet连接(***)”:
4)选择“我将稍后设置Internet连接”:
5)键入***服务器的Internet地址:
6)输入***用户及密码:
7)开始连接:
8)***连接已经建立成功,但Windows7默认的***连接采用的L2PT方式,我们打开属性,进行修改成为PPTP方式访问即可:
9)双击***连接,进行***连接:
10)***已经顺利拨入:
11)在Windows 7客户端查看IP地址,发现除了自己的IP地址以外,还得到了***分配的地址:
12)在Windows 7客户端输入UNC路径,来访问内网的文件服务器: