创建基于L2TP的站点到站点的VPN连接：ISA2006系列之二十六

核心提示： 申请完客户机证书后，如下图所示，创建基于L2TP的站点到站点的VPN连接：ISA2006系列之二十六(5)，Tianjin又申请了一个服务器证书，接下来就是在远程站点中取消使用预共享密钥，要注意对CA的信任，切记，最后在VPN常规配置的身份验证方法中取消使用预共享密钥，OK

申请完客户机证书后，如下图所示，Tianjin又申请了一个服务器证书。

接下来就是在远程站点中取消使用预共享密钥。

最后在VPN常规配置的身份验证方法中取消使用预共享密钥。

OK，两个VPN服务器都进行了对称配置，这下他们在进行身份验证时只能使用证书了。用客户机测试一下效果吧，如下图所示，在天津的Istanbul上ping北京的Denver，结果还是令人满意的，我们用证书实现L2TP的身份验证获得了成功！

用L2TP实现站点间VPN并不难，尤其是预共享密钥的实现是很简单的，如果是证书验证，要注意对CA的信任，切记，只有从一个被所有机器都认可的CA申请证书才是有意义的！

本文出自 “岳雷的微软网络课堂” 博客，请务必保留此出处http://yuelei.blog.51cto.com/202879/97124