发布时间 : 星期五 文章TMG架设L2TP(IPSec)+VPN - 图文更新完毕开始阅读8547982c453610661ed9f46d
TMG架设L2TP/IPSec VPN(使用证书进行身份验证和加密)
前言:
对于VPN的工作过程,不外乎两个阶段:身份验证和授权,对于身份验证说白了其实就是对用户进行合法性验证,即是否是对应数据库里的用户,并且密码验证也通过。授权,即该用户必须有拔入权限。 实验拓朴:
三台机器,所有配置如上所示,初始环境已经搭建结束,如W08a是DC和DNS,CA并没有安装。W08c是TMG服务器,并已经安装了TMG,远程客户端win7的TCP相关配置如上。接下来我们来看L2TP/IPSec VPN的实现过程: 分析:对于L2TP/IPSec VPN我们有两种方式进行计算机的身份验证和加密,一种是使用预共享密钥,一种是使用证书。在这里我们采用证书完成VPN的操作。所以我们必须为TMG服务器和远程客户端分别申请计算机证书,并下载CA的根证书(安装到计算机存储中)。 步骤:
一、在企业内部的W08a上搭建独立根CA 二、在TMG上申请计算机证书并下载CA的根证书 三、在Win7上申请计算机证书并下载CA的根证书
四、在TMG上完成L2TP/IPSec VPN的配置并创建相应的访问规则及用户拔入权限。 五、在Win7上创建VPN拔号连接,并测试。 六、总结 实现过程:
一、在企业内部的W08a上搭建独立根CA
在W08a上运行“服务器管理器”,在控制台的“角色”上右击--“添加角色”,如下所示:选择\单击“下一步”:
下图,选择“证书颁发机构Web注册”,会弹出关联组件并选择安装,单击下一步:
下图,我们选择\独立CA”,单击下一步:
下图,选择根CA,继续:
接下来,基本可以采用默认的设置,一路单击即可: