ForefrontTMGTMG建立站点间VPNWord文档下载推荐.docx

ForefrontTMGTMG建立站点间VPNWord文档下载推荐.docx

《ForefrontTMGTMG建立站点间VPNWord文档下载推荐.docx》由会员分享，可在线阅读，更多相关《ForefrontTMGTMG建立站点间VPNWord文档下载推荐.docx（20页珍藏版）》请在冰点文库上搜索。

为了便于总部和分公司之间相互访问网络资源，需要建立一条稳定的VPN连接，方便用户随时访问。

通过在TMG防火墙上建立站点到站点间的VPN，可以在两端之间建立一条稳定的VPN隧道，用户不需要再进行拨号就可以互相访问。

1.环境拓扑图：

2.在北京总部TMG防火墙上创建远程站点

1）打开北京站点的TMG服务器管理控制台，找到“远程访问策略（VPN）”，点击“创建VPN点对点连接”：

2）输入名称：

3）选择VPN协议为“点对点隧道协议（PPTP）”，会弹出警报信息，提示需要在本地创建一个和“点对点网络名称”相匹配的本地用户：

4）我们在北京站点创建一个和“点对点网络名称”同名的本地用户，打开该用户的“拨入”属性，修改“网络访问权限”为“允许访问”：

5）选择IP分配方法，设置VPN分配的IP地址池范围：

6）设置远程上海分公司站点的TMG外网IP地址：

7）设置远程身份验证，勾选“允许本地站点使用此用户账户启动到远程站点的连接”，用户名和密码输入上海分公司的本地用户和对应的密码：

8）设置远程站点网络，该网络应为远程上海分公司站点的内部网络：

9）去掉“已为网络负载平衡启用了远程站点”：

10）创建网络规则：

11）创建访问规则，规则应用协议中选择“所有出站通讯”：

12）完成配置：

13）最后提示需要创建站点拨入用户，我们已经创建好了账户，如图所示：

3.在上海分公司TMG防火墙上创建远程站点

1）打开上海分公司的TMG服务器管理控制台，找到“远程访问策略（VPN）”，点击“创建VPN点对点连接”：

4）我们在上海分公司创建一个和“点对点网络名称”同名的本地用户，打开该用户的“拨入”属性，修改“网络访问权限”为“允许访问”：

6）设置远程北京总部站点的TMG外网IP地址：

7）设置远程身份验证，勾选“允许本地站点使用此用户账户启动到远程站点的连接”，用户名和密码输入北京总部的本地用户和对应的密码：

8）设置远程站点网络，该网络应为远程北京总部站点的内部网络：

4.进行站点间的VPN连接：

1）首先打开北京总部的“路由和远程访问”，查看“beijingtoshanghai”网络接口的连接状态为“已断开”：

2）首先打开上海分公司的“路由和远程访问”，查看“shanghaitobeijing”网络接口的连接状态为“已断开”：

3）在北京总部的“路由和远程访问”，右击“beijingtoshanghai”网络接口，选择“连接”：

4）稍后，接连成功：

5）同时在北京总部的TMG服务器上查看IP地址：

6）打开上海分公司的“路由和远程访问”，查看“shanghaitobeijing”网络接口的连接状态也成为“已连接”状态：

7）同时在上海分公司的TMG服务器上查看IP地址：

本文出自“微软技术专题”博客，请务必保留此出处