多图详解VPN用户隔离:ISA2006系列之二十四
2010-09-30 12:14:18 来源:WEB开发网核心提示: 六 VPN隔离测试我们现在可以在VPN客户机Istanbul上开始测试了,首先我们先关闭Istanbul的防火墙,多图详解VPN用户隔离:ISA2006系列之二十四(10),看看能否通过VPN的安全策略检查,我们在Istanbul上双击执行用连接管理器工具生成的配置文件vpnrq.exe,但难度
六 VPN隔离测试
我们现在可以在VPN客户机Istanbul上开始测试了,首先我们先关闭Istanbul的防火墙,看看能否通过VPN的安全策略检查。我们在Istanbul上双击执行用连接管理器工具生成的配置文件vpnrq.exe,如下图所示,安装程序询问是否安装ITET配置文件,选择“是”继续。
选择在桌面添加快捷方式,点击“确定”结束配置文件的安装。
双击执行桌面上的ITET图标,如下图所示,输入用户名和口令,点击“连接”。
用户名和口令校验成功后,VPN服务器提示已经成功拨入,但很快就弹出一个消息框,如下图所示,提示我们由于防火墙没有开启,因此Istanbul没有满足VPN隔离的安全策略检查,即将被断开连接。
过了预设的60秒后,VPN连接被服务器中断,如下图所示,拨号连接询问是否要重新连接,点击“否”。
接下来我们看看在Istanbul上开启防火墙是否能够通过VPN隔离的安全策略检查,如下图所示,在网络连接的高级属性中,选择开启防火墙的保护。注意,Istanbul的操作系统是Win2003,如果操作系统是Win2003 SP1,那么开启防火墙的方法就不是这样了,检查安全策略的脚本也要进行相应改变。
开启防火墙后再次拨入,如下图所示,系统提示Istanbul已经通过了安全策略检查,被赋予了访问权限,至此,VPN隔离实验成功!
VPN隔离是微软NAP中的一个重要环节,希望大家能够掌握这个功能。中间的步骤很多,但难度不大,真正困难的是安全策略检查脚本的撰写。
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com
更多精彩
赞助商链接