集成ISA Server和RRAS实现站点间VPN（下）(2)_中国IT运维网www.cnitom.com

集成ISA Server和RRAS实现站点间VPN（下）(2)

2008年05月09日
/

　　
　　4、在GZ-CA-01颁发证书给HK-VPN-01，并且在GZ-VPN-01安装证书，具体操作和为GZ-VPN-01申请证书操作一样，这里就不多讲了。
　　
　　
　　--------------------------------------------------------------------------------
　　
　　设置使用L2TP/IPSec
　　
　　1、在GZ-VPN-01打开Routing and Remote Access；
　　
　　2、展开GZ-VPN-01(local)，单击Routing Interfaces；
　　
　　3、右击GZ_VPN demand-dial interface，单击Properties；
　　
　　4、在Properties页，单击Networking，在Type of VPN server I an calling选择Layer-2 Tunneling Protocol(L2TP)，然后单击OK按钮，出现提示框，单击OK，如图25，在HK-VPN-01执行同样操作；
　　　

　　5、然后，重新启动GZ-VPN-01和HK-VPN-01；
　　
　　6、在GZ-VPN-01打开Routing and Remote Access，展开GZ-VPN-01(local)，单击Ports，如果连接成功，你可以在右边看到有一个WAN Miniport(L2TP)的Prot已经是Active的，如图26：
　　

　　7、然后在GZ-DC-01 ping HK-SRV-01，如果可以ping通，恭喜你！！！说明你已经成功的建立了基于L2TP/IPSec协议Gateway to Gateway方式的VPN。
　　
　　现在你要做的，只是把两地局域网内电脑的Default Gateway指向本地的ISA服务器内网网卡的IP就设置完成了，可以访问对方网络．
　　
　　参考信息
　　
　　ISA Server Support Center
　　
　　How to Join or Access an Internal Domain from an External Client Using ISA Server and VPN
　　
　　作者介绍
　　
　　黄义辉，持有MCSE、MCDBA证书，擅长Windows 2000、AD、Exchange 2000 Server、ISA 2000 Server、SQL Server等系统规划、部署及管理．

声明：中国IT运维网登载此文出于传递更多信息之目的，并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请网友及读者仅作参考，并请自行核实相关内容。如原作者不同意在本网站刊登内容，请及时通知本站予以删除。凡本网站注明"来源：中国IT运维网"的作品，在授权范围内使用时，请保留注明"来源：中国IT运维网"。