ISA 搭建 ×××之PPTP
×××(Virtual Private Networking)中文:虚拟专用网络;就是通过相关的×××通信协议仿真远程计算机或网络,创建与本地网络的点对点的连接通道,并且将传输中的数据与路由信息加以打包,从而达到安全地将数据在两点间呼吸那个传送,因此将两点间的传输通道形成后,远程网络就会与本地网络变成好像是同一个局域网,这就是×××技术所搭建出来的网络环境。
关于ISA Server 2006 ××× Server 的配置,可以采取下列3种类型之一的方式来创建它:
*IPSec(Internet protocol security)隧道模式
* L2TP (Layer Two Tunneling Protocol) over IPSec
* PPTP (Point-to-Point Tunneling Protocol)
IPSec:
虽说L2TP通道协议可以搭配IPSec的加解密技术来完成×××的配置,但是IPSec时能够创建属于自己的×××隧道,并且直接采用本身的加解密技术来达到保护数据的目的。不过微软建议,除非远程系统不支持L2TP over IPSec或PPTP是,才选择唯一使用IPSec隧道模式的×××体系结构。
L2TP /IPSec
L2TP是一项工业标准的Internet信道通信协议,提供了针对PPP数据包的大包,并且允许加密的数据以及传送跨越支持PPP数据流的协议,例如:IP。他在Micrsosoft的L2TP的×××环境中使用了IPSec来进行数据传输间的加密处理,还支持用户层与计算机层的连接和身份验证模式。
PPTP
PPTP是一个以TCP/IP网络体系结构为基础的虚拟专用网络通信协议,通过此协议的网络连接,可以使远程客户端计算机在与企业内部主机进行信息传递时更加安全,它允许数据传输的过程中进行加密处理(使用MPPE)并且大报IP报头。至于连接时的身份验证模式,则是采用了用户层的身份验证。
 
接下来介绍利用 PPTP 协议搭建 ×××
试验拓扑如图所示:berlin是ISA Server 2006(已经加入域),florence是域控制器和DNS Server,Istanbul 是外网的客户机。
ISA搭建×××之PPTP_第1张图片
大体过程分如下几步:
1) 分配×××用户地址池
2) 选择×××协议
3) 配置防火墙策略(***用户到内网)
4) 配置网络规则(***用户到内网)
5) 授予×××用户拨入权限
一、 分配××× 用户地址池
在ISA服务器上,打开ISA服务器管理-----虚拟专用网(×××)右侧的常规×××配置下的“定义地址分配”,如图所示切换到“地址分配”点击“添加”,添加IP地址范围,图中我们添加的地址范围是192.168.100.1-----192.168.100.255,添加完成后点击确定。
ISA搭建×××之PPTP_第2张图片
二、选择××× 协议
然后点击“***客户端任务”下的“配置***客户端访问”,勾选如图所示的:“启用***客户端访问”
ISA搭建×××之PPTP_第3张图片
切换到“组”添加允许远程访问的域组
ISA搭建×××之PPTP_第4张图片
切换到协议确认已启用了“PPTP”
ISA搭建×××之PPTP_第5张图片
三、配置防火墙策略(*** 用户到内网)
如图所示:已经配置了“允许任意通信”的防火墙规则
ISA搭建×××之PPTP_第6张图片
四、配置网络规则(*** 用户到内网)
如图所示×××客户端到内网已经是路由关系
ISA搭建×××之PPTP_第7张图片
五、授予××× 用户拨入权限
来到域控制器上,打开user1属性-----拨入-----勾选“允许访问”
ISA搭建×××之PPTP_第8张图片
六、测试
来到远程客户端(Istanbul)上右键网上邻居属性----新建一个连接(类型:虚拟专用网络)
建立完后,输入用户名及密码,点击连接。
ISA搭建×××之PPTP_第9张图片
如图所示:是连接成功后的状态
ISA搭建×××之PPTP_第10张图片
我们来访问一下域里面的资源试试,打开域控制器上的网站测试一下
ISA搭建×××之PPTP_第11张图片
可以访问没问题。