虚拟专用网络 (×××) 具有高级别的适应性和可伸缩性,并可以通过网络连接进行控制。除了增强安全性外,它们还可以大大节约传统的专用点对点连接的成本。它们还非常灵活。××× 有多种类型,有些用于将移动用户连接到企业网络;有些用于连接两个分别位于不同地理位置的网络。不同 ××× 使用的协议以及所提供的功能各不相同。
  我将介绍如何使用 Internet Security and Acceleration (ISA) Server 2006 来实施 ×××,重点讲解如何使用 ISA ××× 功能实现点对点 ××× 连接。拓扑图如下:
基于ISA 2006点对点的软件×××布署_第1张图片
 
环境说明:
  1.SVR01和SVR02分别安装ISA 2006;
  2.SVR01私网段IP为192.168.0.0/24;SVR02私网段IP为172.16.1.0/24。
 
应用要求:
  1.将分别处于两个不同地理位置的北京公司与西安公司建立基于PPTP的点到点的×××连接;
  2.两公司连接建立成功后,双方私网内的客户机能访问彼此之间的共享及资源服务。
 
操作思想:
  1.在SVR01和SVR02网络环境上建立允许拨入的帐户;
  2.SVR01和SVR02分别创建有别于两地私网的IP静态地址池范围(要求各自私网内应有DHCP服务器);
  3.在ISA服务管理中“创建×××点对点连接”,选用自定义的的IP地址池(即操作思想2)。在建立过程中设定“远程站点网关”IP地址应为对方的WAN地址,允许“点对点网络规则”访问“内部”网络,其余操作按此思想做即可。
  4.测试:PING和文件共享访问,成功!
  5.如果结合证书服务器的话,就是最完美的软件实现方法了
 
注:操作中有疑问,可与我MSN( [email][email protected][/email] )联系或留下邮箱地址,我会发送详细的PDF操作说明。
 
附:证书服务器的配置
1、如何在 Web 服务器上设置 SSL
[url]http://www.microsoft.com/china/technet/security/guidance/secmod30.mspx[/url]
2、如何使用 SSL 调用 Web 服务
[url]http://www.microsoft.com/china/technet/security/guidance/secmod28.mspx[/url]
3、其他
[url]http://bbs.51cto.com/viewthread.php?tid=16155&page=1&extra=page%3d1#pid77434[/url]