创建基于L2TP的站点到站点的***连接:ISA2006系列之二十六

最新推荐文章于 2021-04-23 19:43:42 发布
最新推荐文章于 2021-04-23 19:43:42 发布
阅读量84 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34242658/article/details/85192317
版权
                       创建 基于 L2TP 的站点间 ***

 

在上篇博文中我们介绍了如何利用ISA2006创建站点间的***,而且站点间***使用的隧道协议是PPTP,今天我们更进一步,准备在上篇博文的基础上实现基于L2TP的站点间***L2TPPPTP相比,增加了对计算机的身份验证,从理论上分析应该比PPTP更安全一些。L2TP验证计算机身份可以使用预共享密钥,也可以使用证书。我们把两种方式都尝试一下,实验拓扑如下图所示,和上篇博文的环境完全一致。

 

使用预共享密钥

使用预共享密钥实现L2TP的过程是是比较简单的,我们在***站点两端的***服务器上配置一个相同的预共享密钥,就可以用于L2TP协议中验证计算机身份。如下图所示,我们在Beijing上定位到“虚拟专用网络”,右键点击远程站点Tianjin,选择“属性”。

 

我们在远程站点Tianjin的属性中切换到“协议”标签,勾选使用“L2TP/IPSEC”,同时勾选使用预共享密钥,并设置预共享密钥为password。这里的设置会导致beijing拨叫tianjin时,使用预共享密钥password来证明自己的身份。

 

在“常规***配置”中点击“选择身份验证方法”,如下图所示,勾选“允许L2TP连接自定义IPSEC策略”,并设置预共享密钥为password。这个设置则是告诉beijing,接受***客户端使用预共享密钥验证计算机身份。这样我们分别设置了beijing作为***服务器和***客户端都使用预共享密钥验证计算机身份,至此,Beijing服务器设置完毕。

 

接下来我们在Tianjin服务器上如法炮制,如下图所示,选择远程站点Beijing的属性。

 

在远程站点的属性中切换到“协议”标签,如下图所示,选择使用L2TP作为***协议,并配置预共享密钥为password

 

然后在“常规***配置”中点击“选择身份验证方法”,如下图所示,勾选“允许L2TP连接自定义IPSEC策略”,并设置预共享密钥为password。至此,Tianjin服务器也设置完毕。

 

这时我们来看看站点间***配置的成果,如下图所示,在北京内网的Denverping天津内网的Istanbul。第一个包没有ping通,这是因为两个ISA服务器正在创建***隧道,接下来的包都可以顺利往返,这证明我们的配置起作用了。

 

使用证书验证

使用证书验证比预共享密钥验证更加安全,只是实现起来要麻烦一些,我们需要有CA的配合。在我们的实验环境中,Denver是一个被所有的实验计算机都信任的CADenverCA类型是独立根。有了CA之后,***服务器需要向CA申请证书以证明自己的身份,由于站点间***中每个***服务器既是服务器又充当客户机角色,因此每个***服务器都需要申请两个证书,一个是服务器证书,一个是客户机证书。
1、  Beijing 上进行配置

首先我们要先为Beijing申请两个证书,一个是服务器证书,一个是客户机证书。如下图所示,在Beijing上我们在IE中输入[url]http://10.1.1.5/certsrv[/url],在CA主页中选择“申请一个证书”。

 

选择“提交一个高级证书申请”。

 

选择“创建并向此CA提交一个申请”。

 

如下图所示,我们在证书申请的表单中选择申请一个客户机证书,并且把证书存储在计算机存储中。

 

提交证书申请后,如下图所示,我们发现Beijing申请的证书已经被CA发放了,点击安装此证书即可完成任务。

 

接下来如法炮制为Beijing申请服务器证书,如下图所示,这次为Beijing申请的是服务器证书,仍然存储在本地计算机存储中,接下来的证书发放以及安装就不再赘述。

 

如下图所示,我们可以看到Beijing的计算机存储中已经有了刚申请的两个证书,

 

接下来在远程站点属性中取消使用预共享密钥验证身份。

 

然后在***常规配置的选择身份验证方法中同样取消使用预共享密钥验证身份,至此,我们在Beijing上配置完毕。

 

2、  Tianjin 上进行配置

Tianjin上进行配置基本和Beijing是一样的,首先也是先从Denver申请证书,如下图所示,Tianjin先申请的是一个客户机证书。

 

申请完客户机证书后,如下图所示,Tianjin又申请了一个服务器证书。

 

接下来就是在远程站点中取消使用预共享密钥。

 

最后在***常规配置的身份验证方法中取消使用预共享密钥。

 

OK,两个***服务器都进行了对称配置,这下他们在进行身份验证时只能使用证书了。用客户机测试一下效果吧,如下图所示,在天津的Istanbulping北京的Denver,结果还是令人满意的,我们用证书实现L2TP的身份验证获得了成功!

 

L2TP 实现站点间 *** 并不难,尤其是预共享密钥的实现是很简单的,如果是证书验证,要注意对 CA 的信任,切记,只有从一个被所有机器都认可的 CA 申请证书才是有意义的!

weixin_34242658
关注
Windows2016 L2TP配置(证书模式)
游离态De猫
10-15 6135
Windows2016 L2TP配置(证书模式) STEP1:DC1配置成为say.local域控制器(不作详细演示,我觉得你们都会了) STEP2:在DC1安装DHCP服务,并完成配置(也不做详细演示了,也觉得你们都会了) STEP3:DC1安装证书服务,并完...
使用ISA Server 2006构建站点站点的×××连接
weixin_33971977的博客
06-07 85
Site-to-Site *** 介绍: 虚拟专用网络概述-->模拟点对点链接(封装) 模拟专用链接(加密) 点对点隧道协议(PPTP) ...
创建基于PPTP的站点站点***连接ISA2006系列之二十五
weixin_34146986的博客
08-31 72
构建基于PPTP的站点站点的***连接   在前面的博文中,我们已经介绍了如何用ISA2006创建***服务器,以及远程用户如何利用***服务器拨入内网。如果是个别用户在家办公或出差在外,用前文提到的***解决方案是可以圆满解决的。但如果是一群用户有互相访问的需求,例如某公司总部和分公司需要互相访问,那用***远程拨入的方式就显得效率不高了。试想一下,公司总部500人,分公司300人,如果要...
创建基于L2TP站点站点的×××连接ISA2006系列二十六
weixin_34221773的博客
09-04 57
创建基于L2TP站点间××× 在上篇博文中我们介绍了如何利用ISA2006创建站点间的×××,而且站点间×××使用的隧道协议是PPTP,今天我们更进一步,准备在上篇博文的基础上实现基于L2TP站点间×××。L2TP和PPTP相比,增加了对计算机的身份验证,从理论上分析应该比PPTP更安全一些。L2TP验证计算机身份可以...
ISA2006搭建***服务器:ISA2006系列之二十
weixin_34365635的博客
08-07 75
ISA2006搭建***服务器 ***服务器在目前的网络中应用得越来越广泛,正在成为企业网络中不可或缺的角色,如何才能创建出自己的***服务器?怎么才能管理好***服务器?从今天起我们将组织一个***专题,系统地为大家介绍***服务器的配置和管理,内容包括***服务器的单点拨入,站点站点的***,***用户隔离,***结合Radius验证,***接合智能卡和证书等。今天先就为大家介绍一下如何...
创建基于PPTP的站点站点×××连接ISA2006系列之二十五
weixin_33816300的博客
08-31 53
构建基于PPTP的站点站点的×××连接 在前面的博文中,我们已经介绍了如何用ISA2006创建×××服务器,以及远程用户如何利用×××服务器拨入内网。如果是个别用户在家办公或出差在外,用前文提到的×××解决方案是可以圆满解决的。但如果是一群用户有互相访问的需求,例如某公司总部和分公司需要互相访问,那用×××远程拨入的方式就显得效率不高了。试想一下,公司总部500人,...
ISA Server中基于L2TP实现远程拨入***
weixin_33881050的博客
11-18 92
      L2TP/IPSEC是采用的IPSEC加密方法,它比PPTP的MPPE加密更安全。ISA SERVER的L2TP/IPSEC用来来验证用户身份的方法分为证书与预共享密钥两种,其中的预共享密钥安全性较差,因此建议只有在测试的环境中才使用。我们将分两个主题来讨论: 使用IPSEC证书来建立L2TP/IPSEC 的*** 使用“预共享密钥”来建立 L2TP/IPSEC ***  ...
ISA2004启用***系列之一配置ISA Server 接受传入的*** 连接
weixin_34360651的博客
10-29 83
本实验室在虚拟计算机中使用以下六台计算机。Florence(红色)和 Firenze(红色)运行 ISA Server 2004 Enterprise Edition。这两台计算机配备三个网卡,分别用于连接内部网络、外围网络和外部网络 (Internet)。Florence 和 Firenze 处于名为ITALY 的阵列中。只有 Florence 运行配置存储服务器 (CSS)。Denver.co...
华为L2TP客户端工具
09-18
华为L2TP客户端工具,不用改注册表了,有需要的下载吧!
在苹果电脑上建立建立L2TP通道并解决`L2TP-***服务器没有响应`的问题
热门推荐
赵宗义的专栏
05-30 1万+
以下内容来自此处和此处. 建立L2TP通道的步骤如下: 1. 打开'系统偏好设置'. 2. 打开'系统偏好设置'中的'网络'选项 (即上图中的第三行第四项). 3. 点击+号, 并在弹出的'请选择接口并为新服务输入名称'的对画框中将'接口'设置成为'***', 将'***类型'设置成为'L2TP/IPSec'. '服务名称'可以设置成为任意值, 比如这里我把它的值设置成为'*** (L2TP)测试'. 最后点击'创建'按钮. 4. 填写'服务器地址'和'账户名称'. 这里的服务器地
Windows7或Windows10创建基于L2TP IPSEC客户端教程
kinyanderson的专栏
04-23 7671
Windows连接配置 1. 进入注册表编辑器,开始-运行-cmd,regedit,然后回车进入注册表编辑器。 2. 找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters选项。 3. 在该选项下在右侧新建一个DWORD(32位)键值,并命名为ProhibitIpSec,把其数值改成1,保存。 4. 重新启动计算机。 5. 右键点击计算机,选择管理。在打开的窗口中点击服务和应用程序->服务。将打开的窗口
L2TP与IPSec两种***的概要比较
weixin_34366546的博客
11-17 6839
一、L2TPL2TP(LayerTwoTunnelingProtocol,第二层通道协议)是×××(虚拟专用网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,如点到点协议(PPP)数据单元,封装在IP或UDP载荷内,以顺利通过包交换网络(如internet),抵达目的地。L2TP提供了一种远程接入访问控制的手段,其典型的应用场景是:某公司员工通过P...
08-React redux
09-14
redux 相关代码以及 redux 开发者工具
C#中的数据库迁移是如何实现的
09-14
在C#中,数据库迁移是Entity Framework(EF)的一个核心功能,它允许开发者通过代码变更来更新数据库结构。以下是如何在C#中使用Entity Framework实现数据库迁移的详细步骤和代码示例。 Entity Framework的迁移功能为C#开发者提供了一种强大的工具,用于管理和应用数据库架构的变更。通过上述步骤和命令,可以在开发过程中轻松地同步模型和数据库的更改。在实际开发中,应确保在应用迁移之前充分测试,以避免数据丢失或不一致的问题。 在C#中,数据库迁移是Entity Framework(EF)的一个核心功能,它允许开发者通过代码变更来更新数据库结构。以下是如何在C#中使用Entity Framework实现数据库迁移的详细步骤和代码示例。 Entity Framework的迁移功能为C#开发者提供了一种强大的工具,用于管理和应用数据库架构的变更。通过上述步骤和命令,可以在开发过程中轻松地同步模型和数据库的更改。在实际开发中,应确保在应用迁移之前充分测试,以避免数据丢失或不一致的问题。
RS485数据收发程序示例
09-14
RS485数据收发程序示例
基于ssm的闲置图书分享平台系统设计与实现.docx
最新发布
09-14
基于ssm的闲置图书分享平台系统设计与实现.docx
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
*** WARNING L2: REFERENCE MADE TO UNRESOLVED EXTERNAL怎么解决
04-18
*** WARNING L2: REFERENCE MADE TO UNRESOLVED EXTERNAL 是一个编译警告,它表示在代码中引用了一个未解析的外部符号(函数、变量等)。这通常是由于缺少对应的定义或链接错误导致的。 要解决这个问题,你可以尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值