Win2008:远程访问SSL-VPN服务器攻略之二

2、在“选择服务器角色”界面，选择”WEB服务器（IIS）”,并在弹出的“添加角色向导”界面中，点“添加必需的功能”按钮。（此时，所安装的只是默认配置，还需要进行定制）才能满足实验需求并下一步：

3、在“选择角色服务”界面，拖动按钮至中间，并在“安全性”选项前全部打上对勾，请务必如此，这些动作是为下面的服务器证书做好组件安装准备的，否则你就不能使用证书申请向导了。选择后，下一步：

4、在出现的“确认安装选择”界面，点下方的“安装”按钮，进行角色及角色服务的安装进程。一些时间后出现“安装结果”窗口，安装完成。“关闭”窗口。

|< 首 页 < 上一页 12345 下一页 > 末 页 >|

四、在SSTP VPN服务器安装RRAS角色，并配置其为VPN和NAT服务器。     在WINDOWS 2008里，路由和远程访问服务器安装方法和之前的WINDOWS系统有所不同，它作为一项角色服务包含在“网络策略和访问服务”角色中。而“网络策略和访问服务”提供网络策略服务器（NPS）、路由与远程访问、健康注册颁发机构（HRA）和主机凭据授权协议（HCAP），这些都有助于网络的健康和安全。     在此次实验中，本不需要NAT 服务器角色的，为何，不但要把此SSTP VPN服务器做为VPN服务器，还要实现其NAT的功能呢？前面已讲到，SSL VPN客户端需要下载CRL，这时的NAT功能就是起到转发此通讯流量至内部网络的AD CA服务器上。否则,SSTP VPN服务器连接将失效。     同时，为了能访问内部网络的CRL，不但要配置SSTP VPN服务器做为NAT服务器，还要在通过NAT来发布CRL（也许，在生产环境中，你需要通过一个防火墙来发布此CRL）。1、打开服务器管理器，并展开“角色”项。点右侧面板的“添加角色”按钮。在弹出的“选择服务器角色”窗口中，选择“网络策略与访问服务”。下一步：

2、在弹出的“选择角色服务”窗口中，选择“路由和远程访问服务”，并确保“远程访问服务”、“路由”两项被选定。并点下一步，直至完成此角色的安装。

3、完成安装后，展开“角色”、“网络策略和访问服务”，右键选择“配置并启用路由和远程访问”。

4、在“路由和远程访问服务欢迎向导”界面，点下一步。5、在弹出的“配置”界面，在“虚拟专用网络（VPN）和NAT”打上对勾。下一步：

6、在“VPN连接”界面，选择名称为“WAI”的网卡，下一步：

7、在接下来的界面中选择“来自一个指定的地址范围”，并下一步，在“地址范围分配”界面，输入新的地址范围，并确定后，下一步:

8、在“管理多个远程访问服务器”界面，由于没有内部的RADIUS服务器，此处选择第一项“否，使用路由和远程访问来对连接进行身份验证”。下一步：

   9、在“正在完成路由和远程访问服务服务器安装向导”界面，点完成，并在弹出的消息对话框中点”

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!