资源描述
目录
一、环境搭建 2
1.1网络环境 2
1.2IP规划 2
二安装前的准备工作 2
2.1物理连通 2
2.2路由器的设置 3
2.3解决单网卡问题 3
三、安装ISA 7
3.1安装 7
四、配置VPN服务器 14
五、在AD用户和帐户管理中赋予用户拨入权限 29
六、建立VPN连接进行测试 29
结尾:到此本次的VPN服务器已经完成了 29
一、环境搭建
1.1网络环境
1.2 IP地址规划
按照你所处的网络环境配置相应的IP地址(本例AD的IP为192.168.100.5/24;VPN服务器外网IP为192.168.100.204/24;虚拟内网IP为172.16.60.1/24;为VPN客户端分配的IP为172.16.100.0/24)
二安装前的准备工作
2.1物理连通
按IP规划修改各网卡的IP地址,其中VPN服务器外网网卡设定IP、掩码、网关、DNS(指向AD),内网网卡配置IP、掩码就可以了。在安装VPN服务器之前要保证物理的互连互通,就是能互相Ping通对方
2.2路由器的设置
nat server global 外网IP 4500 inside VPN服务器IP 4500 udp
nat server global 外网IP 1723 inside VPN服务器IP 1723 tcp
nat server global 外网IP 1701 inside VPN服务器IP 1701 udp
nat server global 外网IP 500 inside VPN服务器IP 500 udp
2.3解决单网卡问题
用ISA建VPN服务器必须要有两块网卡,所以我们要再安装一块网卡。具体步骤:
1. 在VPN服务器的控制面板里双击添加硬件,下一步
2.下一步
.
3.如下图,选择添加新的硬件设备,下一步
4.如下图,下一步
5.选择网络适配器,下一步
6.如下图选择Microsoft Loopback Adapter,下一步
7.如下图,下一步,按提示直到完成
2.3建议
在启用VPN之前先将VPN服务器加入到域,当然也可在安装了ISA后再加入,后者比较麻烦,还要建策略。
三、安装ISA
3.1安装
3.2下一步
3.3下一步
3.4下一步
3.5下一步
3.6下一步
3.7下一步
3.8下一步
3.9点击添加
3.10可以添加适配器、添加专用地址、添加范围,这里选择添加适配器
3.11选择LAN(这是我们改过的网络连接,lan就是添加的那块虚拟网卡,这里不启什么作用的)点击两次确定
3.12下一步
3.13下一步
3.14下一步
3.15点击安装
3.16点击完成
四、配置VPN服务器
4.1在ISA 服务器管理控制台中点击虚拟专用网络,在右侧任务栏里,定义地址分配
选择静态地址池,点击添加
选择服务器,指定IP地址范围,点击确定
点击高级
如图点击确定
选择访问网络标签,如图点击确定
4.2 回到控制台,在右侧选择配置VPN客户端访问
如图,选择启用VPN客户端访问,填入一个小于在地址分配时地址范围的数字,点击确定
4.3在控制台右侧任务栏里,点击启用VPN客户端访问,这时启用会变成禁用
4.4 在控制台点击“应用”使设置生效,点击确定
然后重新启动计算机
4.5 检查路由和远程访问服务是否启用
开始——管理工具——路由和远程访问,如果没有启动,还要手动配置如下:
使用自定义方式启用VPN服务
1、从“管理工具”中选择“路由和远程访问”服务,右键单击VPN服务器的计算机名,从弹出的快捷菜单中选择“配置并启用路由和远程访问”命令。如图
2、下一步
3、在“配置”对话框中,选择“自定义配置”,下一步。如图
4、在“在自定义配置”对话框中,选择“VPN访问”,下一步。如图
5、在“正完成路由和远程访问服务器向导”对话框中单击“完成”按钮,然后在弹出的“路由和远程访问”对话框中单击“是”按钮,如图
为VPN服务器分配客户端IP地址
1、右键单击VPN服务器的计算机名称,以弹出的快捷菜单中选择“属性”命令,如图
2、在弹出对话框的IP选项卡中,选择“静态地址池”,然后单击“添加”按钮,输入内网IP,单击“确定”按钮,完成设置。
点击确定
4.6 创建策略
4.6.1 在ISA管理控制台点击防火墙策略,在右侧任务栏中选择“创建访问规则”
4.6.2输入名称,下一步
4.6.3选择允许,点击下一步
4.6.4选择所有出站通讯,下一步
4.6.5 点击添加VPN客户端,关闭,下一步
4.6.6添加内部、外部,关闭,下一步
4.6.7 下一步
4.6.8点击完成、应用使配置生效,这样VPN客户端就可以访问内网和外网了。为了能用PING来验证(ISA默认防火墙策略是拒绝所有通讯),还可以再添加一条规则
4.6.9创建访问规则
4.6.10
4.6.11输入名称,下一步
4.6.12选择允许,下一步
4.6.13 如图,关闭,下一步
4.6.14 如图 关闭,下一步
4.6.15 如图 关闭,下一步
4.6.16 下一步,完成,应用使配置生效
4.6.17完成配置
五、在AD用户和帐户管理中赋予用户拨入权限
六、建立VPN连接进行测试
结尾:到此本次的VPN服务器已经完成了
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
