我们知道公司员工可以通过点对点间×××来接到公司,针对少数人来说这项技术还行的通,但人数一旦过多,如50,100或200,显然这向技术就行不通,不麻烦死也得累死。下面我们就来解决这个问题。
用基于PPTP的站点到站点×××连接可以很好的解决这个问题。
基本思路是这样的,北京公司和天津公司分别要在对方ISA防火墙建立自己公司的账户(这是本实验的重点),当公司员工登陆时通过建立好的公司账户验证后,只要有一方×××要求连接,那么×××通道就会自动开通。
试验环境如下:
先以TIANJIN为例:
ISA准备工作
1. 先为ISA2006创建宽泛防火墙策略。
2启用了×××,允许使用PPTP。
3 ×××地址池的范围是192.168.100.1-192.168.100.200。
一.先在tianjin上打开ISA管理器,切换到虚拟专用网络,如下图所示,在“远程站点”标签下选择“创建×××点对点连接”。
进入×××点对点连接向导,输入点对点网络名称,beijing
接下来选择点对点隧道协议(PPTP),按下一步继续
提示在对方网络中要有匹配名称的用户帐号(这是此次实验的关键,后面我们会在对方网络中创建与此匹配名称的用户帐号),点击确定
指定对方内部网络的IP范围,
指向对方×××服务器的IP(外网IP) ,
填写tianjin在shanghai上的用户帐号。 (此处北京和天津都是工作组,域名只好填写单个的公司名)
接下来出现点对点网络规则,使用默认网络规则,按下一步继续
协议选择“所有出站通讯“
×××点对点网络连接已配置成功,点击完成。
再一次提示在对方网络中要有匹配名称的用户帐号,名称必须为beijing ,并且要有拨入权限。稍后我们再创建用户。
在远程站点中,×××点对点网络规则已创建成功,
并且网络规则中自动的创建了相应的网络规则,
在防火墙策略同样创建了相应防火墙策略,
如图,打开路由和远程访问
ISA在路由与远程访问中,自动开通了网络接口,连接状态显示为:已断开 ,很正常不要奇怪,这说明刚才所创建的×××点对点网络很成功,若显示为不可到达那就麻烦了。
在上面系统已提示在对方网络中要有匹配名称的用户帐号,接下来我们开始创建帐户。打开beijing,在beijing上创建帐户
选择允许访问,这样我们为tianjin 的×××设置就成功完成 。
接下来我们在BEIJING 上,同样
1.ISA准备工作:
2. 先为ISA2006创建宽泛防火墙策略。
2启用了×××,允许使用PPTP。
3 ×××地址池的范围是192.168.200.1-192.168.200.200
二.在beijing的ISA管理器中选择“创建×××点对点连接”,如下图:
在BEIJING上创建TIANJIN的 ×××点对点连接,按下一步继续
接下来选择点对点隧道协议(PPTP),按下一步继续
提示在对方网络中要有匹配名称的用户帐号,稍后 我们再创建用户,
指向对方×××服务器的IP(外网IP) ,
填写beijing在tianjin上的用户帐号。 (同样使用公司名)
输入对方的内网IP范围 ,
接下来出现点对点网络规则,使用默认网络规则,按下一步继续
协议选择“所有出站通讯“
×××点对点网络连接已配置成功,点击完成。
提示在对方网络中要有匹配名称的用户帐号,名称必须为tianjin,并且要有拨入权限。稍后我们再创建用户。
在远程站点中,×××点对点网络规则已创建成功,
并且网络规则中自动的创建了相应的网络规则,
在防火墙策略同样创建了相应防火墙策略,
如图,打开路由和远程访问
ISA在路由与远程访问中,自动开通了网络接口,连接状态显示为:已断开 ,很庆幸!
然后我们在TIANJIN上创建用户,如图
允许访问,这样我们为beijing的工作也就完成了。
让我们来测试一下,在北京这边找到客户机shanghai ,PING 一下天津这边的guangzhou客户机,如图
转载于:https://blog.51cto.com/aoxuefy/238995