网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 网络工程 > VLAN技术 >

如何在ISA2006上启用VPN功能和实现IAS验证服务(一)





如何在ISA2006上启用VPN功能和实现IAS验证服务(一)

       今天我们要讲的技术是在ISA2006下实现VPN功能,并且实现L2TP+IPSec加密认证的VPN连接方式,并且利用IAS服务器实现策略规则检查,代理VPN实现身份验证机制。
  首先我们先来实现最简单的在ISA2006上开启VPN功能,打开ISA的管理控制台的VPN选项卡,先定义一下地址分配,因为要给VPN客户端分配内网的私有IP地址,所以要添加一个内网网段地址,在这个实验环境当中我们添加的地址段是10.0.0.1-10.0.0.100,加起来100个IP地址分配给VPN客户端,但是这里定义时候会报错,正常情况,因为我们在搭建ISA2006的时候,已经把10.0的网络地址全都给内部网络了,所以需要先修改一下内部网络的地址,点击配置选项卡里面的网络选项,把内部网络点击右键属性配置,修改为10.1.1.1-10.1.255.255即可,这样地址就足够内部网络使用了,而且也给VPN客户端的地址池范围提供了条件,然后我们再次回到之前的定义地址池选项,配置之前的地址即可。继续点击配置VPN客户端访问,开启相应功能,注意这里默认给客户端分配100个IP地址,可以修改,但是点击确定时候会报错,这是为什么呢?因为我们ISA2006自己充当VPN服务器,自己也需要分配到一个地址的,所以这里面需要减少一个才可以,然后就可以开启了,问题解决。最后点击启用VPN客户端访问,服务器设置完成了。如果要想成功访问内部网络,千万不要忘了设置用户的拨入属性,到DC上新建个普通用户u1,然后允许拨入,用来测试,做到这里大部分步骤已经完成,但是现在我们是在ISA2006上启用的VPN功能,所以还要创建一条访问规则,规则是允许内部、VPN客户端到内部、VPN客户端的所有出站通讯,并且所有用户应用到这条规则上,这样我们在客户端上建立拨号网络成功了,就可以利用UNC路径测试访问成功是否了。

北大青鸟马甸学校供稿


上一篇:模拟C3640交换机实现VLAN通信  
下一篇:如何在ISA2006上启用VPN功能和实现IAS验证服务(二)
相关信息:

·如何在ISA2006上启用VPN功能和实现IAS验证服务(二)

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704