在Forefront TMG中启用VPN服务的步骤如下:
1)选中Forefront TMG管理器中的“远程访问策略(VPN)”结点,单击“VPN客户端”选项卡,在右侧的“任务”选项卡中单击“定义地址分配”链接,如图4-4-1所示。
图4-4-1 定义地址分配
2)在“地址分配”选项卡中,定义给VPN客户端分配IP地址的方式。如果网络中存在DHCP服务器(此DHCP服务器与VPN服务器不能在同一主机),可以使用DHCP服务器分配。如果网络中没有DHCP服务器,或者不想使用DHCP服务器分配的地址,可以选中“静态地址池”选项,并且单击“添加”按钮,在弹出的“服务器IP地址范围属性”对话框中,键入VPN客户端的地址范围。在本例中,为192.168.63.1~192.168.65.255,如图4-4-2所示。
3)在“身份验证”选项卡中,选择VPN客户端与Forefront TMG的VPN服务器连接时使用的身份验证方法,通常情况下,选择默认值即可,如图4-4-3所示。
图4-4-2 为VPN客户端定义可用的地址范围
4)在“RADIUS”选项卡中,指定是否启用RADIUS服务器对VPN客户进行身份验证。默认情况下,使用Forefront TMG这台“本地计算机”进行身份验证,所以不需要设置,如图4-4-4所示。当然,如果你使用网络中的其他RADIUS服务器进行身份验证,可以选中“使用RADIUS进行身份验证”并且单击“RADIUS服务器”按钮,添加RADIUS服务器的地址及身份验证消息。
图4-4-3 选择身份验证方法
图4-4-4 设置是否选择RADIUS进行身份验证
5)在“访问网络”选项卡,选择对VPN客户端进行侦听的网络,默认情况下选定“外部”选项,即VPN服务器只对Internet用户生效。如图4-4-5所示。设置之后,单击“确定”按钮,返回Forefront TMG控制台。
【说明】如果在内网也需要VPN服务器,可以在“访问网络”选项卡中选中“内部”选项,这样,VPN客户端可以通过拨叫ForefrontTMG内网的IP地址来呼叫VPN服务器。(www.xing528.com)
6)在图4-4-1所示的“任务”选项卡中,单击“配置VPN客户端访问”链接,在弹出的“VPN客户端属性”对话框中,在“协议”选项卡中,选择远程访问连接可用的隧道协议,如图4-4-6所示。在默认情况下,Forefront TMG的VPN服务器选择PPTP与L2TP/IPsec。
图4-4-5 选择对VPN客户进行侦听的网络
图4-4-6 选择远程访问连接可用的隧道协议
7)在“常规”选项卡中,选中“启用VPN客户端访问”链接,并且设置“允许的最大VPN客户端数量”,在此设置为500,如图4-4-7所示。设置完成后,单击“确定”按钮。
【说明】在指定最大VPN客户端数量时,要保证有足够的VPN客户端地址(在图4-4-2中设置)。如果可用的VPN客户端地址不够用,将会弹出错误的消息并不能继续,如图4-4-8所示。
图4-4-7 启用并设置VPN客户端访问
图4-4-8 IP地址不够的错误提示
8)返回到Forefront TMG控制台,单击“应用”按钮,让设置生效。同时,最好在“配置更改描述”文本框中,写清配置更改的原因,如图4-4-9所示。
图4-4-9 应用设置
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
