Windows + ISA +单网卡VPN配置.docx
- 文档编号:24444391
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:15
- 大小:6.97MB
Windows + ISA +单网卡VPN配置.docx
《Windows + ISA +单网卡VPN配置.docx》由会员分享,可在线阅读,更多相关《Windows + ISA +单网卡VPN配置.docx(15页珍藏版)》请在冰豆网上搜索。
Windows+ISA+单网卡VPN配置
Windows2003+ISA2006+单网卡VPN配置
服务器基本配置是这样的:
WIN2003+单网卡。
ip设置为:
受保护网络--192.168.0.0/24外网—172.16.0.0/24如图0
图0
我们先创建一个vpn的规则,如图2
图2
点击任务栏里的常规VPN配置中的选择访问网络,如图3
图3
按照图3上面访问网络选项里面的配置就OK了。
下来点击地址分配选项,如图4
图4
在静态地址池里面添加需要分给VPN拨入用户的IP地址。
(因为我服务器没有配置DHCP,
所以我用的是静态地址分配,大家可以根据自己的环境来进行配置,记得还有高级选项里面的东
东也需要相应的为拨入用户分配DNS,DHCP的配置,这里我就不做演示了)下来的身份验证与
RADIUS大家可以根据需要配置,我这里采用的都是默认的配置。
配置好后点击确定,然后点击VPN客户端任务里的配置VPN客户端访问选项,如图5
图5
点击启用VPN客户端访问,设置允许的最大VPN客户端数量,我这里填的是10个。
下来点击组选项,如图6
图6
在里面添加允许拨号访问的组,我这里选择的是DomainUsers的组成员。
下来点击协议选项,
如图7
图7
点击启用PPTP就OK了,用户映射的选项不用去理会,有特殊要求的可以去配置。
都配置
好后点击确定,然后在上面会出现一个如图8的选项,点击应用。
图8
并且右边栏里的启用VPN客户端访问变成了禁用VPN客户端访问了。
下面我们进入第2部,配置防火墙策略,如图9
图9
点击右边栏里的任务选项卡,创建访问规则,如图10
图10
然后根据提示访问规则名称为VPN,下一步,规则操作选择允许,下一步,此规则应用到,选
择所选的协议,点击添加,添加相应的协议,如图11
图11
这里我们只需要选择PPTP就OK了,然后下一步,访问规则源配置如图12
图12
选择网络类行为外部网络,OK,下一步。
访问规则目标配置为如图13
然后下一步,用户集默认所有用户,不用改变,直接下一步,完成,然后会出现如图14
图14
点击应用。
。
。
都配置完了,下面我们做个测试。
。
。
本机的IP地址为172.16.0.2/24,为了测试我在ISA防火墙策略里添加了一条关于ICMP
的策略。
。
在本机ping172.16.0.5,结果:
C:
\DocumentsandSettings\beckham~23>ping172.16.0.5
Pinging172.16.0.5with32bytesofdata:
Replyfrom172.16.0.5:
bytes=32time=24msTTL=128
Replyfrom172.16.0.5:
bytes=32time=6msTTL=128
Replyfrom172.16.0.5:
bytes=32time<1msTTL=128
Replyfrom172.16.0.5:
bytes=32time<1msTTL=128
Pingstatisticsfor172.16.0.5:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=24ms,Average=7ms
可以ping通,然后ping192.168.0.1
C:
\DocumentsandSettings\beckham~23>ping192.168.0.1
Pinging192.168.0.1with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor192.168.0.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
不会通了。
。
。
下面在本机上又新建了一个网络连接(建立VPN连接),建好后,记得在属性---安全里面VPN类型选择PPTP,如图15
图15
然后连接。
。
。
。
在本机上输入ipconfig,
C:
\DocumentsandSettings\beckham~23>ipconfig
WindowsIPConfiguration
EthernetadapterVMwareNetworkAdapterVMnet8:
Connection-specificDNSSuffix.:
IPAddress............:
192.168.3.1
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
EthernetadapterVMwareNetworkAdapterVMnet1:
Connection-specificDNSSuffix.:
IPAddress............:
192.168.142.1
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
Ethernetadaptertap1:
MediaState...........:
Mediadisconnected
Ethernetadaptertap0:
MediaState...........:
Mediadisconnected
Ethernetadapter本地连接:
Connection-specificDNSSuffix.:
IPAddress............:
172.16.0.2
SubnetMask...........:
255.255.255.248
DefaultGateway.........:
172.16.0.1
PPPadapterloveme:
Connection-specificDNSSuffix.:
IPAddress............:
192.168.0.12
SubnetMask...........:
255.255.255.255
DefaultGateway.........:
192.168.0.12
然后ping192.168.0.1再看看
C:
\DocumentsandSettings\beckham~23>ping192.168.0.1
Pinging192.168.0.1with32bytesofdata:
Replyfrom192.168.0.1:
bytes=32time=90msTTL=128
Replyfrom192.168.0.1:
bytes=32time=1msTTL=128
Replyfrom192.168.0.1:
bytes=32time=2msTTL=128
Replyfrom192.168.0.1:
bytes=32time<1msTTL=128
Pingstatisticsfor192.168.0.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=90ms,Average=23ms
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows ISA +单网卡VPN配置 网卡 VPN 配置