配置Win2008作为远程访问SSL-VPN服务器之二

核心提示： 五、配置NAT服务器以发布CRL（证书吊销列表） 为了能使SSL VPN客户端下载到CRL，就需要配置NAT服务器，配置Win2008作为远程访问SSL-VPN服务器之二(9)，以发布位于内部的AD CA服务器上的CRL， 但访问CRL的URL地址是什么呢，需要在SSL VPN客户端的主机文件中

五、配置NAT服务器以发布CRL（证书吊销列表）

为了能使SSL VPN客户端下载到CRL，就需要配置NAT服务器，以发布位于内部的AD CA服务器上的CRL。

但访问CRL的URL地址是什么呢，也许你可以通过下图的操作来发现（标示为黄色部分）URL为win2k8dc.contoso.com：

图片看不清楚？请点击这里查看原图（大图）。

1、展开“路由各远程访问”至“NAT”项，在右侧的面板中，右键单击“WAI”，选属性：

图片看不清楚？请点击这里查看原图（大图）。

2、在“WAI属性”界面中，移动鼠标至“服务和端口”项，并找到“WEB服务器（HTTP）”，点选后，会弹出“编辑服务”界面，在“专用地址”对话框中，填入内部的AD CA服务器的IP地址:10.0.0.2,并两次确定后，完成此次操作。

此处注意的是考虑到是实验环境，需要在SSL VPN客户端的主机文件中添加上针对此次发布的DNS A记录项。

图片看不清楚？请点击这里查看原图（大图）。

图片看不清楚？请点击这里查看原图（大图）。

系列文章：

配置Win2008作为远程访问SSL-VPN服务器之一

配置Win2008作为远程访问SSL-VPN服务器之三