isa vpn site to site 实质(之一)
原创
©著作权归作者所有:来自51CTO博客作者renzhe0078的原创作品,如需转载,请与作者联系,否则将追究法律责任
近期正在研究isa vpn site to site的时候发现其实isa vpn site to site的实质就是rras的按需拨号路由,按需拨号路由和远程访问是不一样的。远程访问是一个单独的客户端连接到网络,而按需拨号路由就是网络与网络之间的相互连接,按需拨号路由可以是单向的,也可以使双向,isa用的是双向的按需拨号路由。
虽然说按需拨号路由和远程访问有点不一样,但是他们都是用ppp去协商,认证,加密,封装数据的,他们大多数的时候是相同的比如说,在访问策略,以及按需拨号接口和远程访问接口的属性,ip地址分配,radius认证等之间是相同的。
那么rras怎样区分那个使远程访问,哪个是按需拨号路由呢。
如果发起呼叫的路由器发送的身份验证凭据和应答呼叫的路由器的按需拨号接口一样的话,那么这就是按需拨号路由,如果不是那么就是远程访问。那么我们在配置isa vpn site to site的时候有个地方必须注意的就是,
请看下图:
你在这个地方创建的点对点网络名称其实就是按需拨号接口的名称,看下图:在配置完网络规则以后再rras当中就会出现此按需拨号接口“remote”
我们在做isa vpn site to site 的时候会有这一步:
这是远程站点的提交的身份验证凭据,用户名“remote”当远程站点提交的凭据被local收到以后他发现提交的身份验证凭据和按需拨号接口的名称一样那么,local就认为此链接是按需拨号链接,那么就会有别的人问了,凭什么就凭借这步就能对remote做身份验证,做验证的时候怎么的得有一个用户账户数据库啊,当remote提交凭据到local的视乎local检查本地数据库,以查看smb中到底有没有此账户,那么此smb中又没有此账户呢?
请看下图:
我们做完规则以后就会弹出此对话框,告诉你应该建立一个账户,以便用来验证身份验证凭据,这样你应该就明白了吧。
在建立账户的时候应该注意的情况:一:
二:
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
IPSEC vpn详解
IPSEC VPN
ci Standard Time -
IPsec ××× Site to Site ×××实验三
实现分公司与总公司之间的IPsec安全传输,分公司之间只能通过总公司来传输
职场 休闲 IPsec_L2L_VPN -
Site-to-Site ××× 配置详解
具体配置详见附件
职场 VPN CCNP 休闲 site-to-site