WEB开发网
开发学院网络安全防火墙 用ISA2006搭建VPN服务器:ISA2006系列之二十 阅读

用ISA2006搭建VPN服务器:ISA2006系列之二十

 2010-09-30 12:14:48 来源:WEB开发网   
核心提示: ISA2006调用了Win2003中的路由和远程访问组件来实现VPN功能,但我们并不需要事先对ISA服务器上的路由和远程访问进行配置,用ISA2006搭建VPN服务器:ISA2006系列之二十(2),ISA2006会自动实现对路由和远程访问的调用,我们先来看看ISA2006如果要实现VPN功能需

用ISA2006搭建VPN服务器:ISA2006系列之二十

ISA2006调用了Win2003中的路由和远程访问组件来实现VPN功能,但我们并不需要事先对ISA服务器上的路由和远程访问进行配置,ISA2006会自动实现对路由和远程访问的调用。我们先来看看ISA2006如果要实现VPN功能需要进行哪些设置?

一 定义VPN地址池

配置VPN服务器的第一步就是为VPN用户分配一个地址范围,这里有个误区,很多人认为既然要让VPN用户能访问内网资源,那就给VPN用户直接分配一个内网地址就行了。例如本次实验的内网地址范围是10.1.1.1-10.1.1.254,那VPN用户的地址池就放在10.1.1.100-10.1.1.150吧。如果你的VPN服务器是用Win2003的路由和远程实现的,那这么做是可以的,路由和远程访问本身就只提供了VPN的基本功能,对地址管理并不严格。但这么做在ISA上是不可以的,因为ISA是基于网络进行管理的!内网是一个网络,VPN用户是另一个网络,两个网络的地址范围是不能重叠的!虽然我们使用DHCP技术可以使VPN用户也获得内网地址,但绝不推荐这么做!因为在后期的管理中我们会发现,把VPN用户放到一个单独的网络中,对管理员实现精确控制是非常有利的,管理员可以单独设定VPN用户所在网络与其他网络的网络关系,访问策略,如果把VPN用户和内网用户混在一起,就享受不到这种管理的便利了。因此直接给VPN用户分配内网地址并不可取,我们本次实验中为VPN用户设置的地址池是192.168.100.1-192.168.100.200,虽然这个地址范围和内网大不相同,但不用担心,ISA会自动在两个网络之间进行路由。

如下图所示,在ISA服务器中定位到虚拟专用网络,点击右侧任务面板中的“定义地址分配”。

上一页  1 2 3 4 5 6  下一页

Tags:ISA 搭建 VPN

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接