一:ISA2006中的Site-toSite VPN有如下特点
1:通常连接到分支办公网络的方法是申请租用WAN网的专线,显而易见这样的花费确实不菲。然而Virtual Private NetworkVPN)的作用就是将处在不同地理位置的网络连接在一起,看起来就像是在同一个局域网内。上方的通信也是通过加密和解密过程来传递的,如下图所示
 
2:在Site-toSite VPNS中远端的网络被定义成单独的网络集,ISA server会对站点之间的通信在应用程序层进行控制和过滤。
3ISA2006Site-toSite VPNS支持一下三种加通信密协议 Point-to-Point Tunneling Protocol (PPTP)、Layer 2 Tunneling Protocol (L2TP)、IPSec Tunnel Mode。PPTP的配置最为简单,但是安全性不如其他两种。L2TP支持多层加密。IPSec则给ISA Server提供了第三方的VPN解决方案。
 
二:建立ISA Site-toSite VPNS之前的一些注意事项
1:例如AB两地欲建立VPN连接,则A地的ISA Server必须用于BISA Server的本地帐户,同理B也需要拥有A的一个帐户,这样在连接向导里填入对方的帐户才可以正确连接。
2:在配置过程中遇到问题时,可以在事件查看器中查看系统项目里的RemoteAccess类型事件,还可以应用ISA Server的监视功能。
3:客户端必须必须配置正确,比如能够正确获得IP地址,有权限访问SERVER
4:如果Win2003系统中安装了安全配置向导Security Configuration Wizard,则在默认情况下会锁定ISA所用的本地帐户。这样在没有任何征兆的情况下,ISA连接失败。
 
三:建立ISA Site-toSite VPNS简单流程。
因为ISA首先是一款安全产品,所以在默认情况下很多行为是被禁止的,所以要想让站点间的VPN可以顺利通信,还需以下步骤:
1:配置IP地址分配方法
2:允许VPN客户端访问、并给本地帐户赋予VPN接入权限
3:运行站点间VPN连接向导,配置必要的网路、网络规则、访问控制
4:在远端服务器上重复先导配置过程。
 
以后我会推出具体流程,敬请关注,呵呵