Forefront_TMG_2010-TMG建立站点间×××

某公司总部在北京，在上海成立了一家分公司，总部和分公司分别部署了TMG防火墙。为了便于总部和分公司之间相互访问网络资源，需要建立一条稳定的×××连接，方便用户随时访问。通过在TMG防火墙上建立站点到站点间的×××，可以在两端之间建立一条稳定的×××隧道，用户不需要再进行拨号就可以互相访问。

1.环境拓扑图：

2.在北京总部TMG防火墙上创建远程站点

1)打开北京站点的TMG服务器管理控制台，找到“远程访问策略（×××）”，点击“创建×××点对点连接”：

2)输入名称：

3)选择×××协议为“点对点隧道协议（PPTP）”，会弹出警报信息，提示需要在本地创建一个和“点对点网络名称”相匹配的本地用户：

4)我们在北京站点创建一个和“点对点网络名称”同名的本地用户，打开该用户的“拨入”属性，修改“网络访问权限”为“允许访问”：

5)选择IP分配方法，设置×××分配的IP地址池范围：

6)设置远程上海分公司站点的TMG外网IP地址：

7)设置远程身份验证，勾选“允许本地站点使用此用户账户启动到远程站点的连接”，用户名和密码输入上海分公司的本地用户和对应的密码：

8)设置远程站点网络，该网络应为远程上海分公司站点的内部网络：

9)去掉“已为网络负载平衡启用了远程站点”：

10)创建网络规则：

11)创建访问规则，规则应用协议中选择“所有出站通讯”：

12)完成配置：

13)最后提示需要创建站点拨入用户，我们已经创建好了账户，如图所示：

3.在上海分公司TMG防火墙上创建远程站点

1)打开上海分公司的TMG服务器管理控制台，找到“远程访问策略（×××）”，点击“创建×××点对点连接”：

2)输入名称：

3)选择×××协议为“点对点隧道协议（PPTP）”，会弹出警报信息，提示需要在本地创建一个和“点对点网络名称”相匹配的本地用户：

4)我们在上海分公司创建一个和“点对点网络名称”同名的本地用户，打开该用户的“拨入”属性，修改“网络访问权限”为“允许访问”：

5)选择IP分配方法，设置×××分配的IP地址池范围：

6)设置远程北京总部站点的TMG外网IP地址：

7)设置远程身份验证，勾选“允许本地站点使用此用户账户启动到远程站点的连接”，用户名和密码输入北京总部的本地用户和对应的密码：

8)设置远程站点网络，该网络应为远程北京总部站点的内部网络：

9)去掉“已为网络负载平衡启用了远程站点”：

10)创建网络规则：

11)创建访问规则，规则应用协议中选择“所有出站通讯”：

12)完成配置：

13)最后提示需要创建站点拨入用户，我们已经创建好了账户，如图所示：

4.进行站点间的×××连接：

1)首先打开北京总部的“路由和远程访问”，查看“beijingtoshanghai”网络接口的连接状态为“已断开”：

2)首先打开上海分公司的“路由和远程访问”，查看“shanghaitobeijing”网络接口的连接状态为“已断开”：

3)在北京总部的“路由和远程访问”，右击“beijingtoshanghai”网络接口，选择“连接”：

4)稍后，接连成功：

5)同时在北京总部的TMG服务器上查看IP地址：

6)打开上海分公司的“路由和远程访问”，查看“shanghaitobeijing”网络接口的连接状态也成为“已连接”状态：

7)同时在上海分公司的TMG服务器上查看IP地址：