如果將ISA Server配置成VPN服務(wù)器,可以將分步在多個(gè)地方的分公司或辦事處通過(guò)VPN服務(wù)器“組”成虛擬局域網(wǎng)。在通常情況下VPN服務(wù)器與其他服務(wù)不能“共存”于同一臺(tái)服務(wù)器上��,因?yàn)樵趩⒂肰PN服務(wù)之后�����,系統(tǒng)默認(rèn)的路由表發(fā)生了改變���,不能使用其他的網(wǎng)絡(luò)通訊。而有了ISA Server 2006��,這一切就變的非常簡(jiǎn)單了����。
11.7.1 在ISA Server中啟用VPN服務(wù)器
要在ISA Server服務(wù)器上“啟用”VPN服務(wù)器,主要步驟如下:
第1步���,在“路由和遠(yuǎn)程訪問(wèn)”中����,停止服務(wù)�。
第2步,在ISA Server中“啟用”VPN并進(jìn)行配置��。
第3步,重新啟動(dòng)計(jì)算機(jī)�����。
第4步��,檢查“路由和遠(yuǎn)程訪問(wèn)”是否已經(jīng)自動(dòng)配置�,如果沒(méi)有配置,請(qǐng)手動(dòng)配置�。
第5步,在ISA Server中創(chuàng)建訪問(wèn)規(guī)則�。
第6步,配置用戶(hù)��。
1 檢查“路由和遠(yuǎn)程訪問(wèn)”服務(wù)未被啟用
在安裝了ISA Server 2006的計(jì)算機(jī)上配置VPN服務(wù)器之前��,需要運(yùn)行“管理工具→路由和遠(yuǎn)程訪問(wèn)服務(wù)”��,打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”管理控制臺(tái)�,確認(rèn)路由和遠(yuǎn)程訪問(wèn)服務(wù)未被配置,如圖11-114所示�����。
圖11-114 未配置路由和遠(yuǎn)程訪問(wèn)服務(wù)
如果已經(jīng)啟用了“路由和遠(yuǎn)程訪問(wèn)服務(wù)”����,則需要“禁用”這項(xiàng)服務(wù)�����。
2 在ISA Server 2006中啟用VPN服務(wù)
在ISA Server 2006中啟用VPN服務(wù)的步驟如下:
第1步��,進(jìn)入ISA Server 2006管理器,進(jìn)入“虛擬專(zhuān)用網(wǎng)絡(luò)”��,從“查看”菜單中復(fù)選“任務(wù)窗格”����,然后從“任務(wù)”選項(xiàng)卡下面單擊“配置VPN客戶(hù)端訪問(wèn)”,如圖11-115所示��。
第2步��,在“VPN客戶(hù)端屬性”頁(yè)中����,在“常規(guī)”選項(xiàng)卡,先不要選擇“啟用VPN客戶(hù)端訪問(wèn)”�,如圖11-116所示。
圖11-115 啟用VPN客戶(hù)端訪問(wèn) 圖11-116 設(shè)置并發(fā)連接數(shù)目
第3步���,在“協(xié)議”選項(xiàng)卡中���,設(shè)置遠(yuǎn)程連接要使用的隧道協(xié)議��,默認(rèn)為“PPTP”�����,如果使用L2TP時(shí)��,還需要在客戶(hù)端和服務(wù)器配置證書(shū)�����,通常選擇“PPTP”�����,如圖11-117所示�。設(shè)置之后單擊“確定”按鈕�����。
第4步��,在圖11-115中單擊“選擇訪問(wèn)網(wǎng)絡(luò)”,在“訪問(wèn)網(wǎng)絡(luò)”選項(xiàng)卡中���,選擇客戶(hù)端初始化時(shí)連接到的VPN服務(wù)器的網(wǎng)絡(luò)�,對(duì)于“VPN客戶(hù)端連接(即只作為VPN服務(wù)器對(duì)外提供VPN接入服務(wù))”來(lái)說(shuō)�����,默認(rèn)為“外部”�����;對(duì)于站點(diǎn)到站點(diǎn)的連接����,請(qǐng)選擇“內(nèi)部”��,如圖11-118所示�。
圖11-117 選擇協(xié)議 圖11-118 訪問(wèn)網(wǎng)絡(luò)
第5步,在“地址分配”選項(xiàng)卡中���,定義給VPN客戶(hù)端分配IP地址的方式����。如果網(wǎng)絡(luò)中存在DHCP服務(wù)器(此DHCP服務(wù)器與VPN服務(wù)器不能在同一主機(jī)),可以使用DHCP服務(wù)器分配���。在本示例中�����,只有一臺(tái)服務(wù)器的情況下���,是不能使用DHCP服務(wù)器為VPN客戶(hù)端分配IP地址的。管理員需要給VPN客戶(hù)端指定IP地址���。選擇“靜態(tài)地址池”��,然后單擊“添加”按鈕添加VPN客戶(hù)端可用地址范圍����,注意���,此地址范圍要不要與本地主機(jī)��、外網(wǎng)的子網(wǎng)重復(fù)����,也不能與路由表中已有的地址沖突,換句話(huà)說(shuō)����,就是在此定義一個(gè)與本地主機(jī)內(nèi)部網(wǎng)卡不相關(guān)聯(lián)的地址段,如圖11-119所示��。
圖11-119 為VPN客戶(hù)端定義可用的地址范圍
第6步�����,在圖11-115中����,單擊“啟用VPN客戶(hù)端訪問(wèn)”。
第7步�����,在“防火墻策略”中新建訪問(wèn)規(guī)則��,規(guī)則名稱(chēng)為“允許VPN客戶(hù)端訪問(wèn)內(nèi)網(wǎng)和外網(wǎng)”�,規(guī)則操作為“允許”��,協(xié)議為“所有出站協(xié)議”��,訪問(wèn)規(guī)則源為“VPN客戶(hù)端”,如圖11-120所示�,訪問(wèn)規(guī)則目標(biāo)為“內(nèi)部(或本地主機(jī)、外網(wǎng)�、任何地點(diǎn),這可以根據(jù)需要進(jìn)行設(shè)置)”����,如圖11-121所示。
圖11-120 從訪問(wèn)規(guī)則源添加“VPN客戶(hù)端” 圖11-121 在訪問(wèn)規(guī)則目標(biāo)中添加“外部”
第8步�����,單擊“應(yīng)用”按鈕��,保存ISA Server 2006設(shè)置�。
第9步,然后關(guān)閉ISA Server 2006�,重新啟動(dòng)計(jì)算機(jī)。
11.7.2 檢查與配置VPN服務(wù)器
從“管理工具”中運(yùn)行“路由和遠(yuǎn)程訪問(wèn)”����,如果“路由和遠(yuǎn)程訪問(wèn)”已經(jīng)啟動(dòng),則表示這臺(tái)ISA Server 2006上的VPN服務(wù)器配置完成�����,關(guān)閉“路由和遠(yuǎn)程訪問(wèn)”,請(qǐng)?zhí)^(guò)本節(jié)下面的內(nèi)容��。
如果“路由和遠(yuǎn)程訪問(wèn)”未啟動(dòng)�����,則需要按照如下的步驟進(jìn)行配置:
第1步�����,運(yùn)行“路由和遠(yuǎn)程訪問(wèn)”�����,用鼠標(biāo)右鍵單擊服務(wù)器的計(jì)算機(jī)名����,從彈出的菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問(wèn)”,如圖11-122所示���,在彈出的“歡迎使用路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А表?yè)中單擊“下一步”按鈕繼續(xù),如圖11-123所示�。
圖11-122 啟用路由和遠(yuǎn)程訪問(wèn) 圖11-123 路由和遠(yuǎn)程訪問(wèn)服務(wù)向?qū)?/P>
第2步,在“配置”頁(yè)中����,選擇“自定義配置”(一定要選擇這一項(xiàng))��,如圖11-124所示���,在下一頁(yè)選擇“VPN訪問(wèn)”,如圖11-125所示���。
圖11-124 選擇“自定義配置” 圖11-125 啟用VPN訪問(wèn)
第3步�,在“正在完成路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А表?yè)中��,單擊“完成”按鈕�����,在彈出的“路由和遠(yuǎn)程訪問(wèn)”頁(yè)中單擊“是”按鈕�。
第4步,“路由和遠(yuǎn)程訪問(wèn)服務(wù)器”啟動(dòng)后�����,用鼠標(biāo)右鍵單擊“服務(wù)器計(jì)算機(jī)名”���,從彈出的菜單中選擇“屬性”��,如圖11-126所示�。
圖11-126 修改“路由和遠(yuǎn)程訪問(wèn)服務(wù)”的屬性 圖11-127 遠(yuǎn)程訪問(wèn)服務(wù)器
第5步,然后單擊“IP”選項(xiàng)卡��,在“IP地址指派”字段下面選中“靜態(tài)地址池”�����,然后單擊“添加”按鈕�����,在彈出的“新建地址范圍”頁(yè)中�����,添加IP地址范圍��,設(shè)置完成后��,單擊“確定”按鈕之后返回����,如圖11-128所示。
圖11-128 設(shè)置VPN客戶(hù)端地址
第6步��,在彈出的“您己改變路由器配置�����,需要重新啟動(dòng)路由器����。要繼續(xù)嗎?”頁(yè)中����,單擊“是”按鈕,路由和遠(yuǎn)程訪問(wèn)服務(wù)將會(huì)重新啟動(dòng)��。
11.7.3 用戶(hù)管理與設(shè)置
當(dāng)“路由和遠(yuǎn)程訪問(wèn)服務(wù)器”重新啟動(dòng)完成后���,關(guān)閉“路由和遠(yuǎn)程訪問(wèn)服務(wù)”窗口�����,VPN服務(wù)器配置完成����。接下來(lái)的任務(wù)是創(chuàng)建用戶(hù)并為用戶(hù)啟動(dòng)遠(yuǎn)程訪問(wèn)功能。接下來(lái)的操作步驟是:
第1步��,用鼠標(biāo)右鍵單擊“我的電腦”�,在彈出的菜單中選擇“管理”,依次單擊“計(jì)算機(jī)管理→系統(tǒng)工具→本地用戶(hù)和組→用戶(hù)”��,在右側(cè)空白窗格中用鼠標(biāo)右鍵單擊�����,從彈出的菜單中選擇“新用戶(hù)”�����,如圖11-129所示����,在彈出的“新用戶(hù)”頁(yè)中鍵入“用戶(hù)名”、“密碼”��,并取消“用戶(hù)下次登錄時(shí)須更改密碼”項(xiàng)�����,然后單擊“創(chuàng)建”按鈕��。創(chuàng)建用戶(hù)完成后,可以繼續(xù)創(chuàng)建用戶(hù)�,也可以單擊“關(guān)閉”按鈕,退出用戶(hù)創(chuàng)建�,如圖11-130所示�����。
圖11-129 新建一個(gè)用戶(hù) 圖11-130 創(chuàng)建用戶(hù)
第2步����,然后,雙擊新創(chuàng)建的用戶(hù)����,在“撥入”選項(xiàng)卡中,選擇“允許訪問(wèn)”����,如圖11-131所示,然后單擊“確定”按鈕即可���。此時(shí)�����,所有的遠(yuǎn)程VPN客戶(hù)機(jī)可以使用此用戶(hù)名撥入并可自動(dòng)獲取地址�,獲取的地址為圖11-128中設(shè)置的地址范圍。如果想給每一個(gè)VPN接入用戶(hù)創(chuàng)建一個(gè)用戶(hù)名�����,并且想給接入的VPN用戶(hù)分配固定的IP地址���,則可以在“撥入”選項(xiàng)中選中“分配靜態(tài)IP地址”�,并為用戶(hù)指定固定的IP地址����,如圖11-132所示。
圖11-131 允許遠(yuǎn)程訪問(wèn)權(quán)限 圖11-132 為VPN用戶(hù)指定固定地址
第3步�,為VPN用戶(hù)分配了固定IP地址后,當(dāng)此用戶(hù)撥入�����,系統(tǒng)會(huì)為該用戶(hù)分配圖11-132中“分配靜態(tài)地址”后指定的地址����,如果該地址已經(jīng)被使用,則系統(tǒng)會(huì)為用戶(hù)分配一個(gè)可用的地址�。
第4步�����,設(shè)置之后�����,單擊“確定”按鈕返回��。
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷(xiāo)知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開(kāi)心網(wǎng)
人人網(wǎng)
