Ötvözi a két hálózat segítségével c vpn
Ebben a cikkben, azt a folyamatot, hogy létrehozza a VPN-kapcsolatot létesíteni a két helyi hálózatok távoli irodák az interneten keresztül és együttműködési hálózati felhasználók létrehozásával közötti bizalmi kapcsolat tartományvezérlőknek helyi hálózatok irodák.
Szükséges, hogy összekapcsolják a két hálózat létrehozása révén a VPN alagút, hogy hozzanak létre egy bizalmi kapcsolat a tartományok együttműködési felhasználók.
alagút konfiguráció Microsoft ISA szerver eszköz
A kompozíció a Microsoft ISA Server tartalmaz varázsló VPN konfiguráció és a biztonsági mechanizmus. Ezek lehetővé teszik, hogy konfigurálja a VPN dolgozni a különböző helyzetekben, mint összekötő mobil felhasználók vagy fiókirodák egymással.
Ahhoz, hogy hozzon létre egy VPN-kapcsolat, három mester, hogy rendelkezésre állnak a csomópont hálózati konfiguráció fa ISA Management konzolt ,.
- Mester Local ISA Server VPN - segítségével beállíthatja a helyi ISA szerver fogadja a kapcsolatokat. Helyi ISA Server is konfigurálható, hogy kapcsolatot kezdeményezzen egy másik számítógépre.
- Mester Távoli ISA Server VPN - használják a távoli ISA Server beállításait, kezdeményező és fogadó kapcsolat más számítógépek.
- ISA Virtual Private Network Wizard - csatlakozáshoz használt vándorló felhasználók.
Az első szakaszban, meg kell határoznunk a szerepét ISA Server. Az egyik szerver fogja megkapni, és a második hívó. Itt kell, hogy folytassa a felhasználók igényeit, a helyi hálózatok és azok szükségességét, hogy a távoli irodai hálózati erőforrásokat. Később majd tegyük VPN alagút állandó, mégis ezt a lépést úgy véljük, nem lehet figyelmen kívül hagyni.
fogjuk használni a mester ISA szerver indított egy csomópontot a hálózati konfigurációs fa ISA Management konzol egyszerűsítésére irányuló VPN-kapcsolat beállítása.
Az ISA szerver, ami jár, mint a fogadó kapcsolat, válassza a Set Up Helyi ISA VPN,
továbbra is követi az utasításokat a varázsló, adja meg a nevét, a helyi és a távoli VPN-kapcsolatokat.
Itt meg kell jegyezni, hogy ezek a nevek a későbbiekben használni, mint egy ISA szerver jelzése nevek létrehozott kapcsolatok, szűrők és a felhasználói, akiknek a nevében az ISA szerver kezdeményez kapcsolatot.
A következő lépés az, hogy válassza ki a protokollt fogjuk használni, amikor csatlakozik a VPN alagút.
Ha nem tudja, hogy melyik protokollt fogja használni, hogy jelölje meg az utolsó pont, akkor lehet használni, ha szükséges, bármely protokollok anélkül, hogy jelentős változások az ISA Server konfigurációt.
Ezután úgy döntünk, hogyan kell kapcsolatot kezdeményezzen között az ISA szerver. Mivel konfigurálja fogadja a kapcsolatokat az ISA szerver, tudjuk, megjelölése nélkül lehetőségek mind a helyi és a távoli ISA VPN számítógépek kommunikáció kezdeményezésére, hogy csak menjen a következő lépésre, de ebben az esetben, hogy a LAN felhasználó nem tud csatlakozni a távoli hálózaton, ha a VPN kapcsolat által kezdeményezett hívás ISA szerver.
Az utolsó szakaszban, a konfiguráció az ISA VPN szervert, mi adja meg a fájl nevét, ahol a konfiguráció mentésre a távoli ISA VPN-kiszolgáló és a jelszót, ha szükséges.
Az ISA Server Virtual Private Network (VPN) kapcsolatot azonosító: network1_network2 jön létre ez a router. network2_network1 lesz írva a fájlba. VPN protokoll típusa: Use L2TP over IPSec, ha rendelkezésre áll. Ellenkező esetben használja PPTP. Cél címe a távoli ISA Server: 123.45.67.8 kitárcsázott használt hitelesítő csatlakozni távoli számítógéphez ISA Server: Felhasználói fiók: network2_network1. Domain név: SERVER2. Távoli hálózati IP-címek között: 192.168.10.0 - 192.168.10.254. Távoli ISA számítógép konfiguráció: IP-cím a készülék: 195.85.112.65. Helyi hálózat IP-címek között: 192.168.11.0 - 192.168,11.254. A konfigurációs fájl létre a távoli ISA Server: D: isa-vpnremote-conf.vpc Dial-in létrehozott hitelesítő adatok: A felhasználói fiók network1_network2 jött létre ezen a számítógépen, a jelszó beállítása soha nem járnak le. Megjegyzés: Az erős jelszó keletkezett a felhasználói fiókot. Változások történtek a jelszót kell majd alkalmazni a dial-on-demand mandátumát a távoli számítógépen.
Alkotó ISA Server konfigurációs fájlt kell küldeni a távoli ISA Server.
Ahhoz, hogy a távoli gép ISA Server és a teremtésben is okoz a VPN-kapcsolat, meg kell futtatni a varázsló beállítása távoli VPN.
Továbbá, miután a varázsló utasításait, adja meg a konfigurációs fájl és jelszavát.
