开发学院网络安全防火墙 创建基于L2TP的站点到站点的VPN连接:ISA2006系列... 阅读

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

 2010-09-30 12:14:05 来源:WEB开发网   
核心提示: 二 使用证书验证使用证书验证比预共享密钥验证更加安全,只是实现起来要麻烦一些,创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六(3),我们需要有CA的配合,在我们的实验环境中,如下图所示,我们在证书申请的表单中选择申请一个客户机证书,Denver是一个被所有的实验计算机都信任

二 使用证书验证

使用证书验证比预共享密钥验证更加安全,只是实现起来要麻烦一些,我们需要有CA的配合。在我们的实验环境中,Denver是一个被所有的实验计算机都信任的CA,Denver的CA类型是独立根。有了CA之后,VPN服务器需要向CA申请证书以证明自己的身份,由于站点间VPN中每个VPN服务器既是服务器又充当客户机角色,因此每个VPN服务器都需要申请两个证书,一个是服务器证书,一个是客户机证书。

1、 在Beijing上进行配置

首先我们要先为Beijing申请两个证书,一个是服务器证书,一个是客户机证书。如下图所示,在Beijing上我们在IE中输入http://10.1.1.5/certsrv,在CA主页中选择“申请一个证书”。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

选择“提交一个高级证书申请”。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

选择“创建并向此CA提交一个申请”。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

如下图所示,我们在证书申请的表单中选择申请一个客户机证书,并且把证书存储在计算机存储中。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

上一页  1 2 3 4 5  下一页

Tags:创建 基于 LTP

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接