配置VPN服务器中的L2TP/IPSEC：ISA2006系列之二十一

在服务器端和客户端都进行预共享密钥设置后，如下图所示，在Istanbul上点击“连接”，准备连接到VPN服务器。

VPN连接成功后，查看VPN连接属性，如下图所示，我们看到当前使用的VPN协议是L2TP。

二　证书

使用预共享密钥方法简单，但安全性不高，接下来我们使用证书验证计算机身份，安全性会有很大提高。使用证书验证计算机身份，VPN服务器需要申请服务器证书，VPN客户机需要申请客户端证书。在目前的实验环境中，内网的Denver是证书服务器，类型是独立根，已经被实验用到的所有计算机信任。首先我们在ISA服务器上申请一个服务器证书，如下图所示，在ISA服务器的浏览器中输入http://denver/certsrv，在证书申请页面中选择“申请一个证书”。

选择“高级证书申请”。

选择“创建并向此CA提交一个申请”。