开发学院网络安全防火墙 创建基于L2TP的站点到站点的VPN连接:ISA2006系列... 阅读

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

 2010-09-30 12:14:05 来源:WEB开发网   
核心提示: 申请完客户机证书后,如下图所示,创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六(5),Tianjin又申请了一个服务器证书,接下来就是在远程站点中取消使用预共享密钥,要注意对CA的信任,切记,最后在VPN常规配置的身份验证方法中取消使用预共享密钥,OK

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

申请完客户机证书后,如下图所示,Tianjin又申请了一个服务器证书。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

接下来就是在远程站点中取消使用预共享密钥。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

最后在VPN常规配置的身份验证方法中取消使用预共享密钥。

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

OK,两个VPN服务器都进行了对称配置,这下他们在进行身份验证时只能使用证书了。用客户机测试一下效果吧,如下图所示,在天津的Istanbul上ping北京的Denver,结果还是令人满意的,我们用证书实现L2TP的身份验证获得了成功!

创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六

用L2TP实现站点间VPN并不难,尤其是预共享密钥的实现是很简单的,如果是证书验证,要注意对CA的信任,切记,只有从一个被所有机器都认可的CA申请证书才是有意义的!

本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/97124

上一页  1 2 3 4 5 

Tags:创建 基于 LTP

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接