《用ISA和活动目录建立单网卡VPN服务器.docx》由会员分享,可在线阅读,更多相关《用ISA和活动目录建立单网卡VPN服务器.docx(29页珍藏版)》请在三一文库上搜索。
1、目录一、环境搭建21.1网络环境21.2IP规划2二安装前的准备工作22.1物理连通22.2路由器的设置32.3解决单网卡问题3三、安装ISA73.1安装7四、配置VPN服务器14五、在AD用户和帐户管理中赋予用户拨入权限29六、建立VPN连接进行测试29结尾:到此本次的VPN服务器已经完成了29一、环境搭建1.1网络环境1.2 IP地址规划按照你所处的网络环境配置相应的IP地址(本例AD的IP为192.168.100.5/24;VPN服务器外网IP为192.168.100.204/24;虚拟内网IP为172.16.60.1/24;为VPN客户端分配的IP为172.16.100.0/24)二安
2、装前的准备工作2.1物理连通按IP规划修改各网卡的IP地址,其中VPN服务器外网网卡设定IP、掩码、网关、DNS(指向AD),内网网卡配置IP、掩码就可以了。在安装VPN服务器之前要保证物理的互连互通,就是能互相Ping通对方2.2路由器的设置nat server global 外网IP 4500 inside VPN服务器IP 4500 udpnat server global 外网IP 1723 inside VPN服务器IP 1723 tcpnat server global 外网IP 1701 inside VPN服务器IP 1701 udpnat server global 外网IP
3、 500 inside VPN服务器IP 500 udp2.3解决单网卡问题用ISA建VPN服务器必须要有两块网卡,所以我们要再安装一块网卡。具体步骤:1. 在VPN服务器的控制面板里双击添加硬件,下一步2下一步. 3.如下图,选择添加新的硬件设备,下一步4.如下图,下一步5.选择网络适配器,下一步6.如下图选择Microsoft Loopback Adapter,下一步7.如下图,下一步,按提示直到完成2.3建议在启用VPN之前先将VPN服务器加入到域,当然也可在安装了ISA后再加入,后者比较麻烦,还要建策略。三、安装ISA3.1安装3.2下一步3.3下一步3.4下一步3.5下一步3.6下一
4、步3.7下一步3.8下一步3.9点击添加3.10可以添加适配器、添加专用地址、添加范围,这里选择添加适配器311选择LAN(这是我们改过的网络连接,lan就是添加的那块虚拟网卡,这里不启什么作用的)点击两次确定3.12下一步3.13下一步3.14下一步3.15点击安装3.16点击完成四、配置VPN服务器4.1在ISA 服务器管理控制台中点击虚拟专用网络,在右侧任务栏里,定义地址分配选择静态地址池,点击添加选择服务器,指定IP地址范围,点击确定点击高级如图点击确定选择访问网络标签,如图点击确定4.2 回到控制台,在右侧选择配置VPN客户端访问如图,选择启用VPN客户端访问,填入一个小于在地址分配
5、时地址范围的数字,点击确定4.3在控制台右侧任务栏里,点击启用VPN客户端访问,这时启用会变成禁用4.4 在控制台点击“应用”使设置生效,点击确定然后重新启动计算机4.5 检查路由和远程访问服务是否启用开始管理工具路由和远程访问,如果没有启动,还要手动配置如下:使用自定义方式启用VPN服务1、从“管理工具”中选择“路由和远程访问”服务,右键单击VPN服务器的计算机名,从弹出的快捷菜单中选择“配置并启用路由和远程访问”命令。如图2、下一步3、在“配置”对话框中,选择“自定义配置”,下一步。如图4、在“在自定义配置”对话框中,选择“VPN访问”,下一步。如图5、在“正完成路由和远程访问服务器向导”
6、对话框中单击“完成”按钮,然后在弹出的“路由和远程访问”对话框中单击“是”按钮,如图为VPN服务器分配客户端IP地址1、右键单击VPN服务器的计算机名称,以弹出的快捷菜单中选择“属性”命令,如图2、在弹出对话框的IP选项卡中,选择“静态地址池”,然后单击“添加”按钮,输入内网IP,单击“确定”按钮,完成设置。点击确定4.6 创建策略4.6.1 在ISA管理控制台点击防火墙策略,在右侧任务栏中选择“创建访问规则”4.6.2输入名称,下一步4.6.3选择允许,点击下一步4.6.4选择所有出站通讯,下一步4.6.5 点击添加VPN客户端,关闭,下一步4.6.6添加内部、外部,关闭,下一步4.6.7 下一步4.6.8点击完成、应用使配置生效,这样VPN客户端就可以访问内网和外网了。为了能用PING来验证(ISA默认防火墙策略是拒绝所有通讯),还可以再添加一条规则4.6.9创建访问规则4.6.104.6.11输入名称,下一步4.6.12选择允许,下一步4.6.13 如图,关闭,下一步4.6.14 如图 关闭,下一步4.6.15 如图 关闭,下一步4.6.16 下一步,完成,应用使配置生效4.6.17完成配置五、在AD用户和帐户管理中赋予用户拨入权限六、建立VPN连接进行测试结尾:到此本次的VPN服务器已经完成了