排油烟气防火止回阀第14章远程访问服务
“证书”列表中选择默认,表示可以使用该服务器上预期目的为服务器身份验证的所有有效计算机证书。可以从该列表中选择指定的证书,单击“查看”按钮可以查验该证书的详细信息。如果服务器上部署有SSL Web服务,也可以直接使用为Web服务器配置的证书,只需选中“使用HTTP”复选框。“SSL证书绑定”区域变更任何配置,会要求重新启动RRAS。 双向呼叫
SSTP VPN客户端必须运行Windows Vista SP1及更新版本或Windows Server 2008及更新版本。这里以Windows 8计算机为例。增益控制
首先解决证书验证问题。
(1)安装颁发服务器身份证书的CA的证书,使客户端能够信任根CA所发证书。本例中安装的CA证书为ABC GROUP。可以采用以下方式获取和安装CA证书。 •利用PPTP VPN连接访问位于内部网络的企业CA,通过浏览器获取CA证书。钼板坯
•直接通过其他方式(文件复制)获取CA证书进行安装。
•将客户端计算机暂时移动到内网中安装CA证书后,再移到公用网络中。这在做实验时非常方便。
(2)修改客户端计算机的注册表以禁用CRL检查。在HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\services\SstpSvc\Parameters节点下添加一个名为NoCertRevocation Check的DWORD键,并将其值设为1。
接下来修改VPN连接属性。
(3)打开VPN连接属性设置对话框,在“常规”选项卡上将目的地址改为VPN服务器的域名。
考虑到上述计算机证书颁发给具体的域名,客户端连接VPN服务器要使用域名。要注意客户端能够解析该域名,实际应用中由公网上的DNS服务器解析,实验时可直接采用本地hosts文件来实现域名解析。
水性附着力促进剂(4)切换到“安全”选项卡,从“VPN类型”列表中选择“安全套接字隧道协议(SSTP)”,单击“确定”按钮。
确认用户的远程访问权限设置没有问题,开始测试VPN连接。连接成功时在连接状态显示的详细信息中会指示使用SSTP协议。
14.2.5 部署IKEv2 VPN
实验14-4 部署IKEv2 VPN
硅酸盐水泥熟料
IKEv2是最新的VPN协议,它最大的优势是支持VPN重新连接。VPN服务器上需要安装正确配置的计算机证书,VPN客户端可以不需要计算机证书,但需要信任由CA颁发的证书。这里示范所使用的网络环境参见图14-19,VPN服务器的基本安装配置与14.2.2节所涉及的PPTP VPN基本相同,所不同的是要安装特定的服务器证书。
1.为VPN服务器申请安装专用的证书
IKEv2 VPN服务器需要安装目的为服务器验证和IP安全IKE中级的证书,微软企业CA 系统预置的证书模板不能满足要求,因此需要创建新的证书模板,然后再为服务器颁发证书。
– 405 –