多图详解VPN用户隔离:ISA2006系列之二十四

核心提示： 六 VPN隔离测试我们现在可以在VPN客户机Istanbul上开始测试了，首先我们先关闭Istanbul的防火墙，多图详解VPN用户隔离:ISA2006系列之二十四(10)，看看能否通过VPN的安全策略检查，我们在Istanbul上双击执行用连接管理器工具生成的配置文件vpnrq.exe，但难度

六 VPN隔离测试

我们现在可以在VPN客户机Istanbul上开始测试了，首先我们先关闭Istanbul的防火墙，看看能否通过VPN的安全策略检查。我们在Istanbul上双击执行用连接管理器工具生成的配置文件vpnrq.exe，如下图所示，安装程序询问是否安装ITET配置文件，选择“是”继续。

选择在桌面添加快捷方式，点击“确定”结束配置文件的安装。

双击执行桌面上的ITET图标，如下图所示，输入用户名和口令，点击“连接”。

用户名和口令校验成功后，VPN服务器提示已经成功拨入，但很快就弹出一个消息框，如下图所示，提示我们由于防火墙没有开启，因此Istanbul没有满足VPN隔离的安全策略检查，即将被断开连接。

过了预设的60秒后，VPN连接被服务器中断，如下图所示，拨号连接询问是否要重新连接，点击“否”。

接下来我们看看在Istanbul上开启防火墙是否能够通过VPN隔离的安全策略检查，如下图所示，在网络连接的高级属性中，选择开启防火墙的保护。注意，Istanbul的操作系统是Win2003，如果操作系统是Win2003 SP1，那么开启防火墙的方法就不是这样了，检查安全策略的脚本也要进行相应改变。

开启防火墙后再次拨入，如下图所示，系统提示Istanbul已经通过了安全策略检查，被赋予了访问权限，至此，VPN隔离实验成功！

VPN隔离是微软NAP中的一个重要环节，希望大家能够掌握这个功能。中间的步骤很多，但难度不大，真正困难的是安全策略检查脚本的撰写。

本文出自 “岳雷的微软网络课堂” 博客，请务必保留此出处http://yuelei.blog.51cto.com