配置Win2008作为远程访问SSL-VPN服务器之二

核心提示： 图片看不清楚？请点击这里查看原图（大图），图片看不清楚？请点击这里查看原图（大图），配置Win2008作为远程访问SSL-VPN服务器之二(6)，3、下图所示是创建完成后的证书申请属性的“详细信息“界面，图片看不清楚？请点击这里查看原图（大图），点右侧面板的“

图片看不清楚？请点击这里查看原图（大图）。

图片看不清楚？请点击这里查看原图（大图）。

3、下图所示是创建完成后的证书申请属性的“详细信息“界面。

图片看不清楚？请点击这里查看原图（大图）。

四、在SSTP VPN服务器安装RRAS角色，并配置其为VPN和NAT服务器。

在WINDOWS 2008里，路由和远程访问服务器安装方法和之前的WINDOWS系统有所不同，它作为一项角色服务包含在“网络策略和访问服务”角色中。而“网络策略和访问服务”提供网络策略服务器（NPS）、路由与远程访问、健康注册颁发机构（HRA）和主机凭据授权协议（HCAP），这些都有助于网络的健康和安全。

在此次实验中，本不需要NAT 服务器角色的，为何，不但要把此SSTP VPN服务器做为VPN服务器，还要实现其NAT的功能呢？前面已讲到，SSL VPN客户端需要下载CRL，这时的NAT功能就是起到转发此通讯流量至内部网络的AD CA服务器上。否则,SSTP VPN服务器连接将失效。

同时，为了能访问内部网络的CRL，不但要配置SSTP VPN服务器做为NAT服务器，还要在通过NAT来发布CRL（也许，在生产环境中，你需要通过一个防火墙来发布此CRL）。

1、打开服务器管理器，并展开“角色”项。点右侧面板的“添加角色”按钮。在弹出的“选择服务器角色”窗口中，选择“网络策略与访问服务”。下一步：