在本练习中,您将对两个ISAServer 阵列进行配置以创建站点到站点VPN 连接。 注意:本实验室练习使用以下计算机:Denver - Florence - Berlin - Istanbul
注意:在以下任务中,您将配置ITALY 阵列以使用站点到站点VPN 连接来与GERMANY 阵列相连。此过程包含6 个步骤,必须按照正确的顺序执行这些步骤。
●步骤1 –使用ISA Server 控制台配置VPN 地址范围。 ●步骤3 –为远程站点网络创建网络规则。
●步骤4 –为远程站点网络创建访问规则。
●步骤5 –启用VPN 客户端访问。
●步骤6 –创建与远程站点网络同名的用户帐户。
在Florence 计算机上执行以下步骤。
1. 在Florence 计算机上,使用ISA Server控制台配置VPN 地址范围。
IP 地址范围:
Florence- 10.3.1.1 - 10.3.1.100
Firenze- 10.3.1.101 -10.3.1.200
(步骤1)
a. 在Florence 计算机上,在ISA Server 控制台的左窗格中,
选择“虚拟专用网络(VPN)”。
b. 在任务窗格的“任务”选项卡上,单击“定义地址分配”。
※如果在之前的练习中已经建立了Florence 和Firenze 的IP 地址范围,那么可以单击“取消”跳过此任务。
※如果阵列中包含多个ISA Server,那么首先必须定义每个服务器的静态IP 地址范围。
中医通玄c. 在“虚拟专用网络(VPN)属性”对话框的“地址分配”选项卡
上,单击“添加”。
d. 在“服务器IP 地址范围属性”对话框中,填写以下信息:
●选择服务器:Florence
●起始地址:10.3.1.1
●结束地址:10.3.1.100
然后单击“确定”。
※Florence 上的VPN IP 地址是地址范围中的第一个IP 地址(10.3.1.1)。
※注意:站点到站点VPN 连接只要求每个站点一个IP地址,不过远程访问VPN 客户端也使用相同的IP地址范围。
e. 在“地址分配”选项卡上,单击“添加”。
f. 在“服务器IP 地址范围属性”对话框中,填写以下信息:
●选择服务器:Firenze
●起始地址:10.3.1.101
●结束地址:10.3.1.200
然后单击“确定”。
g. 单击“确定”以关闭“虚拟专用网络(VPN)属性”对话框。
2.创建远程站点网络:
名称:Germany Site
VPN 协议:PPTP
连接所有者:Floren
远程VPN 服务器:39.1.1.8
远程用户帐户:– 名称:Italy Site - 密码:password 4IP 地址范围:10.2.1.0 - 10.2.1.255
(步骤2)
a. 在右窗格中,选择“远程站点”选项卡。
b. 在任务窗格的“任务”选项卡上,单击“添加远程站点网络”。
c. 在“新建站点到站点网络向导”对话框中的“网络名称”文本框中,键入Germany Site,然后单击“下一步”。
※请认真选择网络名称。站点到站点VPN 连接在“路由和远程访问”中将使用同名的请求拨号接口。这也要求拨入用户帐户使用相同的名称。
地面沉降
d. 在“VPN 协议”页面上,选择“点到点隧道协议(PPTP)”,然后单击“下一步”。
※对于站点到站点VPN 连接,ISA Server 2004 支持三种不同的VPN 协议。此时将显示一个警告消息框,提醒您必须创建与网络名称同名的用户帐户。
e. 单击“确定”以关闭警告消息框。
f. 在“连接所有者”页面上的“选择连接所有者”列表框中,选择“Florence”,然后单击“下一步”。
※为避免两个站点之间分别建立两个VPN 连接,必须选择一个连接所有者。如果启用NLB 集成,则将自动管理连接所有者,因而不需要此步骤。
g. 在“远程站点网关”页面上的“远程VPN 服务器名称或IP地址”文本框中,键入
临床试验注册39.1.1.8,然后单击“下一步”。
※39.1.1.8 是Berlin 的“外部”网络的IP 地址。
红酒的网络营销策略※如果在远程站点上启用NLB,则必须在此指定NLB虚拟IP 地址。
h. 在“远程身份验证”页面上,填写以下信息:
● 本地站点可以发动与远程站点的连接:启用
● 用户名:Italy Site
pgd678● 域:(留空)
● 密码:password 4
● 确认密码:password 4
然后单击“下一步”。
※Florence 使用这些凭据来创建与Berlin 上的“ItalySite”网络的VPN 连接。本练习稍后将创建“Italy Site”网络。
i. 在“网络地址”页面上,单击“添加范围”。
j. 在“IP 地址范围属性”对话框中,填写以下信息:
● 起始地址:10.2.1.0
● 结束地址:10.2.1.255
然后单击“确定”。
※IP 地址范围与Berlin 的“内部”网络的IP 地址匹配。
※注意:在ISA Server 2004 Enterprise Edition 中,为了轻松地管理IP 地址范围,您可以为每个办事处定义“企业网络”,并使用它在该对话框中指定地址范围。
k. 在“网络地址”页面上,单击“下一步”。
l. 在“正在完成新建网络向导”页面上,单击“完成”。
※片刻之后,将出现一个警告消息框。由于Firenze 不可用,ISA Server 控制台无法验证其配置。如果ISA服务器处于域中,则计算机帐户将添加到“RAS 和IAS 服务器”组中。
m. 单击“确定”以关闭警告消息框。
河南化肥厂爆炸※此时建立了名为“Germany Site”的新的远程站点。ISAServer 还启用系统策略规则13(至ISA Server 的VPN 站点到站点通讯)和系统策略规则14(来自ISAServer 的
VPN 站点到站点通讯)。
3.考察“Germany Site”属性。
a. 在右窗格中,右键单击“Germany Site”,然后单击“属性”。
b. 在“Germany Site”对话框中,选择“连接”选项卡。
※您可以指定多长时间以后自动断开不活动的VPN 连接。默认值为“从不”。※远程网关IP 地址为39.1.1.8。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议