WEB开发网
开发学院操作系统windows 2008 配置Win2008作为远程访问SSL-VPN服务器之二 阅读

配置Win2008作为远程访问SSL-VPN服务器之二

 2010-09-27 13:02:23 来源:WEB开发网   
核心提示:在此部分中将进行如下操作:一、在WIN2K8 DC上安装AD证书服务,并设置为企业根,配置Win2008作为远程访问SSL-VPN服务器之二,二、在SSTP VPN服务器上安装IIS7.0三、在SSTP VPN服务器上使用IIS7.0中的证书请求向导,为SSTP VPN服务器请求一个机器证书,改变CA角色到SSTP V

在此部分中将进行如下操作:

一、在WIN2K8 DC上安装AD证书服务,并设置为企业根。

二、在SSTP VPN服务器上安装IIS7.0

三、在SSTP VPN服务器上使用IIS7.0中的证书请求向导,为SSTP VPN服务器请求一个机器证书。

四、在SSTP VPN服务器安装RRAS角色,并配置其为VPN和NAT服务器。

五、配置NAT服务器以发布CRL(证书吊销列表)

一、在WIN2K8 DC上安装AD证书服务,并设置为企业根。

1、在WIN2K8 DC上,打开服务器管理器,在“角色”中点选“添加角色”,并在弹出添加角色向导中点选“ACTIVE DIRECTORY 证书服务”,下一步:

配置Win2008作为远程访问SSL-VPN服务器之二

图片看不清楚?请点击这里查看原图(大图)。

2、在“选择角色服务”窗口中,选择“证书颁发机构”以及“证书颁发机构WEB注册”两项,同时,在选择“证书颁发机构WEB注册”后弹出的窗口中,点“添加必要的角色服务”。下一步:

配置Win2008作为远程访问SSL-VPN服务器之二

图片看不清楚?请点击这里查看原图(大图)。

3、在“指定安装类型”窗口中,选择“企业“项。(当然也可以选择独立项,但显然,这不是这次实验的目的,如果今后有时间,我会以此次实验拓朴为原型,改变CA角色到SSTP VPN服务器上,并设置成独立CA。也许还简单些。)下一(几)步:

1 2 3 4 5 6  下一页

Tags:配置 Win 作为

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接