(十一)、配置MainOffice阵列上的VPN Site to Site
1、在dc01上的MainOffce组织单元内建立用于VPN播入的帐户BrachOffice , 设置“用户拨入属性”为“允许” , 注意该帐户必须与远程站点的名字相同 , 另外该帐户不是用来初始化MainOffice站点到BrachOffice站点的VPN连接 , 而是用来为BrachOffice站点初始化VPN连接的 。
同样在dc01上的BranchOffce组织单元内建立MainOffice站点用于VPN播入的帐户MainOffice , 设置“用户拨入属性”为“允许” 。同步两台DC 。
2、建立远程站点BranchOffice(20.0.0.0-20.255.255.255) 。
设置的呼叫IP为202.0.2.1(阵列BranchOffice的虚拟IP) , 协议为PPTP(如果要使用L2TP可以配置证书) , 初始化帐户为MainOffice 。如图21
3、创建“网络规则”:内部网络与远程站点BranchOffice为双向的路由关系 。如图22
4、创建“阵列访问规则”:允许内部和远程站点BranchOffice通讯 。如图23
5、配置VPN访问
配置VPN的地址池范围为isa01:192.168.1.1-192.168.1.50;isa02:192.168.1.51-192.168.1.100(注意阵列中的两个节点都要配置 , 除非你打算让对方只拨叫其中的一个阵列节点而不拨叫NLB生成的虚拟IP来初始化VPN连接)如图24
启用VPN客户端访问的时候设置“允许最大的VPN客户端数量”最多可设置为48个 。这个地方一定要注意 。在阵列MainOffice上一共设置了100个IP , 每个阵列节点50个IP , 此时如果设置超过了48个就会出现如图25的提示 。
(十二)、配置BranchOffice阵列上的VPN Site to Site
1、建立远程站点MainOffice(10.0.0.0-10.255.255.255)
设置的呼叫IP为202.0.1.1(阵列MainOffice的虚拟IP) , 协议为PPTP(如果要使用L2TP可以配置证书) , 初始化帐户为BranchOffice 。如图26
2、创建“网络规则”:内部网络与远程站点MainOffice为双向的路由关系 。如图27
3、创建“阵列访问规则”:允许内部和远程站点MainOffice通讯 。如图28
4、配置VPN访问
在storage02上设置VPN地址池分配isa03:192.168.2.1-192.168.2.50;isa04:192.168.2.51-192.168.2.100 。然后“启用VPN客户端访问“ 。如图29
启用VPN访问的时候仍然注意是48个连接 。
推荐阅读
- ppt能做竖版的吗 ppt可以竖版吗
- 6 第二版 搭建企业级虚拟Microsoft网络
- dynaform哪个版本好用 dynaform是什么软件
- 日版匡威质量怎么样
- 华为mate30pro和5g版有什么区别 华为mate30和mate30pro的区别
- 小米8透明版多少w快充 小米8透明探索版快充多少
- iphonea1662是什么版本 iPhonea1567是什么版本
- 读书郎c5和c5升级版的区别
- 小米8青春版可以双4g吗 小米8青春版能不能双卡双待
- switch如何区分续航版 switch怎么区分续航版