1、在dc01上的MainOffce组织单元内建立用于VPN播入的帐户BrachOffice,设置“用户拨入属性”为“允许”,注意该帐户必须与远程站点的名字相同,另外该帐户不是用来初始化MainOffice站点到BrachOffice站点的VPN连接,而是用来为BrachOffice站点初始化VPN连接的。
同样在dc01上的BranchOffce组织单元内建立MainOffice站点用于VPN播入的帐户MainOffice,设置“用户拨入属性”为“允许”。同步两台DC。
2、建立远程站点BranchOffice(20.0.0.0-20.255.255.255)。
设置的呼叫IP为202.0.2.1(阵列BranchOffice的虚拟IP),协议为PPTP(如果要使用L2TP可以配置证书),初始化帐户为MainOffice。如图21
3、创建“网络规则”:内部网络与远程站点BranchOffice为双向的路由关系。如图22
4、创建“阵列访问规则”:允许内部和远程站点BranchOffice通讯。如图23
5、配置VPN访问
配置VPN的地址池范围为isa01:192.168.1.1-192.168.1.50;isa02:192.168.1.51-192.168.1.100(注意阵列中的两个节点都要配置,除非你打算让对方只拨叫其中的一个阵列节点而不拨叫NLB生成的虚拟IP来初始化VPN连接)如图24
启用VPN客户端访问的时候设置“允许最大的VPN客户端数量”最多可设置为48个。这个地方一定要注意。在阵列MainOffice上一共设置了100个IP,每个阵列节点50个IP,此时如果设置超过了48个就会出现如图25的提示。
(十二)、配置BranchOffice阵列上的VPN Site to Site
1、建立远程站点MainOffice(10.0.0.0-10.255.255.255)
设置的呼叫IP为202.0.1.1(阵列MainOffice的虚拟IP),协议为PPTP(如果要使用L2TP可以配置证书),初始化帐户为BranchOffice。如图26
2、创建“网络规则”:内部网络与远程站点MainOffice为双向的路由关系。如图27
3、创建“阵列访问规则”:允许内部和远程站点MainOffice通讯。如图28
4、配置VPN访问
在storage02上设置VPN地址池分配isa03:192.168.2.1-192.168.2.50;isa04:192.168.2.51-192.168.2.100。然后“启用VPN客户端访问“。如图29
启用VPN访问的时候仍然注意是48个连接。
