總公司:MainDC、CSS
分公司:BranchISA
總公司的RADIUS我們讓CSS擔任,
之後防火牆站台對站台連線,指定帳號認證給RADIUS
並且啟動VPN用戶端的服務,使用L2TP連線
CSS
1. 安裝網際網路驗證服務
2. 點選 [在AD中登入伺服器],確定有這台在服務
3. 把後端ISA加入RADIUS用戶端
4. 新增遠端存取原則給VPN Client
CSS管理ISAB
1. 修改VPN設定,使用RADIUS進行驗證
2. 啟用VPN用戶端服務,勾選L2TP協定
MainDC
1. 新增branch帳號
2. 允許VPN Client 帳號有撥入權限
* 網域等級必須在2000純粹模式以上才可以勾選VPN Client的撥入權限
BranchISA
1. VPN站台設定連線裡的網域打上lucky
防火牆的相關規則已經在稍前站台對站台VPN設定過了
這邊只是純粹把VPN的驗證授權給RADIUS,並且開放Client可以VPN進入總公司
分公司也用同樣的方法讓Client可以VPN進去分公司內部網路
只是分公司必須發行VPN伺服器,因為稍前並沒有相關設定
---------------------------------------------END-------------------------------------------------
沒有留言:
張貼留言