ISA2004启用VPN系列之二配置客户端计算机以建立 VPN 连接
2010-09-30 12:23:19 来源:WEB开发网核心提示: ※该 route 命令的输出显示 Istanbul 具有两个默认路由(两个子网掩码 (Netmask) 0.0.0.0 行),然而,ISA2004启用VPN系列之二配置客户端计算机以建立 VPN 连接(4),VPN连接 (10.3.1.2) 的默认路由的度量 (1) 低于网卡连接(39.1.1.
※该 route 命令的输出显示 Istanbul 具有两个默认路由(两个子网掩码 (Netmask) 0.0.0.0 行)。然而,VPN
连接 (10.3.1.2) 的默认路由的度量 (1) 低于网卡连接(39.1.1.1) 上默认网关的度量 (21)。这一活动的默认网关正在使用 VPN 连接 (10.3.1.2),输出结尾处的Default Gateway(默认网关)行就显示了这一点。
d. 键入 ping 10.1.1.5,然后按 Enter 键。
※ping 请求(指向 Denver)将超时。即使 Istanbul 已创建到 ISA Server 计算机的 VPN 连接,它也无法连接到“内部”网络上的计算机。
※比较:
● ISA Server 2004 - 在创建 VPN 连接后,VPN 客户端计算机将被视为“VPN 客户端”网络的一部分。它们将受“VPN 客户端”网络的防火墙策略访问规则的约束。此外,防火墙日志中将记录所有来自“VPN 客户端”网络的访问。
● ISA Server 2000 - 在创建 VPN 连接后,VPN 客户端计算机将被视为内部网络 (LAT) 的一部分。它们可以访问内部网络上的所有资源,而无需经过筛选。
e. 键入 ping 10.3.1.1,然后按 Enter 键。
※ping 请求将超时。IP 地址 10.3.1.1 是 ISA Server 计算机上的目标 VPN IP 地址。更有甚者,如果没有访问规则允许到达 VPN 隧道的终结点,则将无法到达终结点。
- ››ISAPI_Rewrite中文变乱码的解决方法
- ››ISA2004发布OWA站点
- ››ISA发布内部邮件服务器
- ››ISA2004发布非标准端口的FTP服务
- ››ISA2004 发布内部TCP/IP打印机
- ››ISA2004使用IP地址限制内部用户上网
- ››ISA2004发布应用程序服务器
- ››ISA Server 2006企业版部署及存储服务的配置
- ››ISA Server 2006使用基础知识
- ››ISA Server 2006的部署与应用
- ››ISA2004启用VPN系列之一配置ISA Server 接受传入的...
- ››ISA2004启用VPN系列之二配置客户端计算机以建立 V...
更多精彩
赞助商链接