Win2008:远程访问SSL-VPN服务器攻略之三
在这部分中,将进行如下操作:六、在DC上配置拨入连接账号。七、在AD CA服务器上配置IIS,以使能通过HTTP连接至CRL目录。八、在SSTP VPN客户端设置HOSTS文件。九、在SSTP VPN客户端使用PPTP协议连接SSTP VPN服务器。十、在SSTP VPN客户端从企业CA下载CA证书,并在客户端机器上安装。十一、配置SSTP VPN客户端使用SSTP技术连接SSTP VPN服务器。 在前面两篇博文中,介绍了如何设置WINDOWS 2008作为VPN、NAT服务器角色,以及如何设置DC成为AD CA服务器。接下来,将重点放在SSTP VPN客户端,通过配置来实现SSTP技术的应用。 同时,强烈建议对企业根CA不了解的朋友,在网络上找相关资料加深了解。学会使用GOOGLE是一个不错的建议。六、在DC上配置拨入连接账号 无论WINDOWS的任何版本,在使用VPN技术时,都应当在VPN服务器创建用户账户,并充许其拨入的权限。 WINDOWS 2008有所不同的时,用户账号属性中“拨入”的“网络访问权限”增加了一项“通过NPS网络策略控制访问”。这是一个不错的主意:通过网络策略来充许达到策略要求的拨入账户访问或有限访问特殊的网络(如企业内部网络)。安全性上有很大的提升,管理上也更加方便。但NPS不是这次实验的主要目的,而且并没有安装此角色服务。 在此场景中,用户账号拨入的网络权限仍与之前WINDOWS版本的做法相同:充许访问。1、在DC机器中,依次打开--开始—管理工具—Active Directory 用户和计算机。2、展开至“用户”节点,在右侧面板中选择administrator,右键属性,在拨入—网络访问权限---充许访问前面打上对勾。 这里需要说明的是,由于是域环境,且SSTP VPN服务器是域成员服务器,所以只需在DC上充许一个账户具有拨入访问权限便可。 七、在AD CA服务器上配置IIS,以使能通过HTTP连接至CRL目录 基于一些原因,使用安装向导安装证书服务WEB站点时,会设置成需要SSL 连接至CRL目录。从安全角度来说,看起来是一个好主意,但问题是连接至证书在线注册申请站点的URL并不使用SSL。 由此,在进行接下来的操作之前,先要确认CRL目录并不需要使用SSL 连接。1、在DC机器中,依次打开--开始—管理工具-Internet信息服务(IIS)管理器2、展开至“CertEnroll”节点,并选择中间控制面板下方的“内容视图”,这些就是CRL目录的内容了。 3、在同一窗口中,选择“功能视图”,并找到“SSL 设置”项,双击后可以看到“需求SSL”前面的按钮是灰色的。OK,这就说明不需要SSL连接。
|< 首 页 < 上一页 123 下一页 > 末 页 >| 14、在“要导入的文件”界面中,浏览至桌面之前保存的证书文件。下一步: 15、在“证书存储”中,选择“将所有的证书放入下列存储”,并确保证书存储下面的对话框为“受信任的根证书颁发机构”,下一步并完成操作: 16、完成以前操作后,可以在右侧看到相关详细信息。 17、接下来,就要进行VPN拨号连接设置了。断开之前的PPTP VPN连接,并右键至属性,在弹出的“SSTP VPN”属性对话框中,选定“网络”。并在“VPN类型”下拉框中选定“安全套接字隧道协议(SSTP)”。并确定。 18、再次进行拨号连接,OK,下图展示的就是连接后的状态,看到了吧,SSTP已经被使用。 19、OK,基本上完成所有操作了,为了更进一步说明使用的是SSTP技术来进行的VPN连接,可以在SSTP VPN服务器看到如下图示。足以说明啦。 注:感谢作者下里巴人原文链接http://www.rickyfang.net/article.asp?id=295 |< 首 页 < 上一页 123 下一页 > 末 页 >| |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |