配置Win2008作为远程访问SSL-VPN服务器之二
2010-09-27 13:02:23 来源:WEB开发网核心提示: 图片看不清楚?请点击这里查看原图(大图),图片看不清楚?请点击这里查看原图(大图),配置Win2008作为远程访问SSL-VPN服务器之二(6),3、下图所示是创建完成后的证书申请属性的“详细信息“界面,图片看不清楚?请点击这里查看原图(大图),点右侧面板的“
图片看不清楚?请点击这里查看原图(大图)。
图片看不清楚?请点击这里查看原图(大图)。
3、下图所示是创建完成后的证书申请属性的“详细信息“界面。
图片看不清楚?请点击这里查看原图(大图)。
四、在SSTP VPN服务器安装RRAS角色,并配置其为VPN和NAT服务器。
在WINDOWS 2008里,路由和远程访问服务器安装方法和之前的WINDOWS系统有所不同,它作为一项角色服务包含在“网络策略和访问服务”角色中。而“网络策略和访问服务”提供网络策略服务器(NPS)、路由与远程访问、健康注册颁发机构(HRA)和主机凭据授权协议(HCAP),这些都有助于网络的健康和安全。
在此次实验中,本不需要NAT 服务器角色的,为何,不但要把此SSTP VPN服务器做为VPN服务器,还要实现其NAT的功能呢?前面已讲到,SSL VPN客户端需要下载CRL,这时的NAT功能就是起到转发此通讯流量至内部网络的AD CA服务器上。否则,SSTP VPN服务器连接将失效。
同时,为了能访问内部网络的CRL,不但要配置SSTP VPN服务器做为NAT服务器,还要在通过NAT来发布CRL(也许,在生产环境中,你需要通过一个防火墙来发布此CRL)。
1、打开服务器管理器,并展开“角色”项。点右侧面板的“添加角色”按钮。在弹出的“选择服务器角色”窗口中,选择“网络策略与访问服务”。下一步:
更多精彩
赞助商链接