WEB开发网
开发学院网络安全防火墙 创建基于L2TP的站点到站点的VPN连接:ISA2006系列... 阅读

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

 2010-09-30 12:14:05 来源:WEB开发网   
核心提示:在上篇博文中我们介绍了如何利用ISA2006创建站点间的VPN,而且站点间VPN使用的隧道协议是PPTP,创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六,今天我们更进一步,准备在上篇博文的基础上实现基于L2TP的站点间VPN,这样我们分别设置了beijing作为VPN服务器和VPN客户端都使用预共

在上篇博文中我们介绍了如何利用ISA2006创建站点间的VPN,而且站点间VPN使用的隧道协议是PPTP,今天我们更进一步,准备在上篇博文的基础上实现基于L2TP的站点间VPN。L2TP和PPTP相比,增加了对计算机的身份验证,从理论上分析应该比PPTP更安全一些。L2TP验证计算机身份可以使用预共享密钥,也可以使用证书。我们把两种方式都尝试一下,实验拓扑如下图所示,和上篇博文的环境完全一致。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

一 使用预共享密钥

使用预共享密钥实现L2TP的过程是是比较简单的,我们在VPN站点两端的VPN服务器上配置一个相同的预共享密钥,就可以用于L2TP协议中验证计算机身份。如下图所示,我们在Beijing上定位到“虚拟专用网络”,右键点击远程站点Tianjin,选择“属性”。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

我们在远程站点Tianjin的属性中切换到“协议”标签,勾选使用“L2TP/IPSEC”,同时勾选使用预共享密钥,并设置预共享密钥为password。这里的设置会导致beijing拨叫tianjin时,使用预共享密钥password来证明自己的身份。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

在“常规VPN配置”中点击“选择身份验证方法”,如下图所示,勾选“允许L2TP连接自定义IPSEC策略”,并设置预共享密钥为password。这个设置则是告诉beijing,接受VPN客户端使用预共享密钥验证计算机身份。这样我们分别设置了beijing作为VPN服务器和VPN客户端都使用预共享密钥验证计算机身份,至此,Beijing服务器设置完毕。

1 2 3 4 5  下一页

Tags:创建 基于 LTP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接