为远程客户端和网络配置虚拟专用网络访问.pptVIP

配置远程站点 VPN 网关服务器的方法 配置远程站点 VPN 网关服务器： 配置 VPN 网关使用相同的隧道协议 配置到总部站点 VPN 网关的连接 配置网络路由 21.3.5配置远程站点 VPN 网关服务器的方法 第三十页，共四十五页。 配置使用 IPSec 隧道模式的站点到站点 VPN 配置使用 IPSec 隧道模式的站点到站点 VPN： 配置远程 VPN 网关的 IP 地址时，还必须配置一个本地 VPN 网关的 IP 地址 创建 VPN 隧道时 IPSec 将使用的设置以及可用来最大化 VPN 安全性的设置 将 VPN 网关配置为使用证书或预共享密钥进行身份验证 21.3.6配置使用 IPSec 隧道模式的站点到站点 VPN 第三十一页，共四十五页。 实验21-2：为远程站点配置 VPN 配置总部的运行 ISA Server 的计算机启用站点到站点的 VPN 连接 Internet Den-ISA-01 Den-DC-01 21.2.9实验21-2：为远程客户端配置 VPN 访问 第三十二页，共四十五页。 第21章：为远程客户端和网络配置虚拟专用网络访问 虚拟专用网络概述 为远程客户端配置虚拟专用网络 为远程站点配置虚拟专用网络 使用 ISA Server 2004 配置隔离控制 第三十三页，共四十五页。 使用 ISA Server 2004 配置隔离控制 网络隔离控制的工作方式 关于在 ISA Server 上启用隔离控制 准备客户端脚本的方法 使用连接管理器配置 VPN 客户端的方法 准备侦听器组件的方法 启用隔离控制的方法 配置 Internet 身份验证服务以实现隔离控制 配置隔离访问规则的方法 21.4使用 ISA Server 2004 配置隔离控制 第三十四页，共四十五页。 网络隔离控制的工作方式 ISAServer DNSServer WebServer 域控制器 文件服 务器 Quarantine script VPN 隔离 客户网络 VPN 客户端网络 RQC.exe 隔离远程访问策略 ISAServer DNSServer WebServer 域控制器 文件服 务器 隔离脚本 VPN 隔离客户 网络 VPN 客户端网路 RQC.exe 隔离远程访问策略 21.4.1网络隔离控制的工作方式 第三十五页，共四十五页。 关于在 ISA Server 上启用隔离控制 在 ISA Server 上启用隔离控制： 在 ISA Server 上启用隔离控制 创建并安装侦听器组件 为被隔离的 VPN 客户端网络配置网络规则和访问规则 使用 CMAK 来创建 CM 配置文件，该配置文件包含一个通知组件和客户端脚本 创建验证客户端配置信息的客户端脚本 1 4 3 5 2 21.4.2关于在 ISA Server 上启用隔离控制 第三十六页，共四十五页。 运行 Rqc.exe 命令： 准备客户端脚本的方法 客户端脚本： 可以是可执行文件（*.exe）、脚本文件（*.vbs）或简单的命令文件（*.cmd 或 *.bat） 在脚本中执行一组测试以确保远程访问客户端符合网络策略 如果脚本中指定的所有测试成功，脚本就必须使用以下参数运行 Rqc.exe rqc ConnName TunnelConnName TCPPort Domain UserName ScriptVersion 21.4.3准备客户端脚本的方法 第三十七页，共四十五页。 使用连接管理器配置 VPN 客户端的方法 配置 VPN 客户端使用连接管理器： 配置连接管理器配置文件包含 一个运行网络策略要求脚本的后连接操作 一个网络策略要求脚本 一个通知组件 所有远程访问客户端计算机上分发并安装它 21.4.4使用连接管理器配置 VPN 客户端的方法 第三十八页，共四十五页。 ConfigureRQSforISA.vbs: 准备侦听器组件的方法 将 RQS 作为服务安装 创建一条 ISA Server 访问规则允许 RQS 端口（7250）上从 VPN 客户端和被隔离的 VPN 客户端网络发送到本地主机网络的通信 在运行 ISA Server 的计算机上修改注册表项 启动 RQS 服务 命令行运行 ConfigureRQSforISA.vbs Cscript ConfigureRQSForISA.vbs /install SharedKey1\0SharedKey2 pathtoRQS.exe 21.4.5准备侦听器组件的方法 第三十九页，共四十五页。 启用隔离控制的方法 定义超时值 添加不需要隔离的 用户或组 定义隔离策 略的源 21.4.6 启用隔离控制的方法 第四十页，共四十五页。 配置 Internet 身份验证服务以