設置Local ISA VPN Server
通過Set up Local ISA VPN Server向導,在GZ-VPN-01設置Local ISA VPN Server:
1、 打開ISA Management;
2、 展開Servers and Arrays,展開GZ-VPN-01,右擊Network Configuration,單擊Set Up Local ISA VPN Server…,如圖15:
3、 出現Welcome to the Local ISA Server VPN Configuration Wizard頁,單擊NEXT按鈕;
4、 出現是否允許RRAS啟動,單擊Yes;
5、 出現ISA Virtual Private Network [VPN] Identification頁,在Type a short name to describe the local network輸入GZ,在Type a short name to describe the remote network輸入HK,然后單擊Next>按鈕;
6、 出現ISA Virtual Private Network [VPN] Protocol協議,選擇Use L2TP over IPSec,if available.Otherwise,use PPTP協議,單擊Next>按鈕,如圖16;
7、 出現Two-way Communication頁,選擇Both the local and remote ISA VPN computers can initiate communication,在Type the fully qualified domain name or IP address of the remote VPN computer輸入202.100.100.3,在Type the remote VPN computer name or the remote domain name輸入HK-VPN-01,單擊Next>按鈕,如圖17;
8、 出現Remote Virtual Private Network[VPN] Network頁,單擊Add…按鈕,在From:輸入192.168.1.0,在To:輸入192.168.1.255,單擊OK按鈕,如圖18,單擊Next>按鈕;
9、 出現Local Virtual Private Network [VPN] Network頁,我們按默認設置,直接單擊Next>按鈕;
10、 出現ISA VPN Computer Configuration File頁,在File name:輸入a:GZ_HK.vpc,在Password:和Confirm password:輸入密碼,(注:密碼設置8位以上,盡量復雜化),然后單擊Next>按鈕;
11、 出現Completing the ISA VPN Setup Wizard頁,你可以單擊Details按鈕,查看剛才的配置,單擊Finish按鈕
--------------------------------------------------------------------------------
設置Remote ISA VPN Server
通過Set up Remote ISA VPN Server向導,在HK-VPN-01設置Remote ISA VPN Server:
1、 開ISA Management;展開Servers and Arrays,展開HK-VPN-01,右擊Network Configuration,單擊Set Up Remote ISA VPN Server…;
2、 出現Welcome to the Remote ISA Server VPN Configuration Wizard頁,單擊NEXT按鈕;
3、 出現是否允許RRAS啟動,單擊Yes按鈕;
4、 出現ISA VPN Computer Configuration File頁,在File name輸入A:GZ_HK.vpc(就是在GZ-VPN-01生成的那個文件),在Password輸入密碼(就是在GZ-VPN-01 Set up Local ISA VPN Server設置的密碼);如圖19
5、 出現Complete the ISA VPN Setup Wizard頁,你可以單擊Details按鈕,查看詳細配置,單擊Finish按鈕,設置完成。
設置RRAS的IP
在GZ-VPN-01和HK-VPN-01設置RRAS的IP
1、 在GZ-VPN-01單擊Start,指向Programs,指向Administrative Tools,單擊Routing and Remote Access;
2、 右擊GZ-VPN-01(local),單擊Properties,單擊IP,單擊Static Address Pool,在Adapter選擇Local Area Connection,然后,單擊Add按鈕,在Start IP address輸入192.168.0.240,在End IP address輸入192.168.0.250,單擊OK按鈕,單擊OK按鈕,如圖20;
3、 在HK-VPN-01同上面一樣設置,只是Start IP address為192.168.1.240,End IP address為192.168.1.250,如圖21;
PPTP連接
現在在GZ-VPN-01,打開Routing And Remote Access,展開HK-VPN-01(local),單擊Routing Interfaces,在邊窗口可以看見GZ_HK的Routing Interfaces,右擊GZ_HK,單擊Properties,單擊Options,單擊Persistent connection,單擊OK按鈕,如圖22,在HK-VPN-01執(zhí)行同樣操作;
然后右擊GZ_HK,單擊Connect,然后會出現一個正在連接的窗口,連接成功之后,GZ_HK的Connection State會變成Connected。
然后在GZ-DC-01測試是否可以Ping通HK-SRV-01,單擊Start,單擊Run,輸入cmd,單擊OK按鈕,輸入ping –t 192.168.1.2,如圖23;
如果可以ping通,說明基于PPTP協議的VPN已經建立成功,但我們的最終目標是把VPN建立在L2TP/IPSec協議上。
為HK-VPN-01申請證書
1、 在HK-VPN-01打開IE瀏覽器,輸入http://192.168.0.3/certsrv;
2、 在Welcome頁,選擇Request a certificate,單擊Next>按鈕;在Choose Request Type頁,選擇Advanced request,單擊Next>按鈕;在Advanced Certificate Requests頁,選擇Submit a certificate request to this CA using a form. ,單擊Next>按鈕;在Advanced Certificate Request頁中的Identifying Information:,填寫詳細料,如圖24:
3、 在Advanced Certificate Request頁中的Key Options:,設置Key Size為512,并選擇Mark keys as exportable和Use local machine store,同GZ-VPN-01申請證書設置一樣,申請完成之后;#p#分頁標題#e#
4、 在GZ-CA-01頒發(fā)證書給HK-VPN-01,并且在GZ-VPN-01安裝證書,具體操作和為GZ-VPN-01申請證書操作一樣,這里就不多講了。
--------------------------------------------------------------------------------
設置使用L2TP/IPSec
1、 在GZ-VPN-01打開Routing and Remote Access;
2、 展開GZ-VPN-01(local),單擊Routing Interfaces;
3、 右擊GZ_VPN demand-dial interface,單擊Properties;
4、 在Properties頁,單擊Networking,在Type of VPN server I an calling選擇Layer-2 Tunneling Protocol(L2TP),然后單擊OK按鈕,出現提示框,單擊OK,如圖25,在HK-VPN-01執(zhí)行同樣操作;
5、 然后,重新啟動GZ-VPN-01和HK-VPN-01;
6、 在GZ-VPN-01打開Routing and Remote Access,展開GZ-VPN-01(local),單擊Ports,如果連接成功,你可以在右邊看到有一個WAN Miniport(L2TP)的Prot已經是Active的,如圖26:
7、 然后在GZ-DC-01 ping HK-SRV-01,如果可以ping通,恭喜你!!!說明你已經成功的建立了基于L2TP/IPSec協議Gateway to Gateway方式的VPN。
現在你要做的,只是把兩地局域網內電腦的Default Gateway指向本地的ISA服務器內網網卡的IP就設置完成了,可以訪問對方網絡.
參考信息
ISA Server Support Center
How to Join or Access an Internal Domain from an External Client Using ISA Server and VPN
作者介紹
黃義輝,持有MCSE、MCDBA證書,擅長Windows 2000、AD、Exchange 2000 Server、ISA 2000 Server、SQL Server等系統規(guī)劃、部署及管理.
