在本案例中,有两种VPN用户。其中一种VPN用户是分配给路由器使用的,这种用户需要为其分配IP地址;另一种用户则是为出差在外地的用户使用的,这种VPN用户不需要分配IP地址。为了避免IP地址分配冲突,为出差用户设置的VPN用户不配置IP地址(自动从VPN服务器获得,共获得的IP地址是192.168.63.2开始);而为路由器使用的VPN用户,其分配IP地址从192.168.64.1开始。在为路由器指定VPN用户时,管理员应该维护一个列表,例如表4-4-1为一个示例。以后每次增加用户都需要记录创建的VPN用户、密码及为其分配的IP地址。
表4-4-1 为路由器配置的VPN用户
(续)
而为出差用户配置的VPN用户,也可以记录在一个列表中(设置统一初始密码,首次登录修改密码),如表4-4-2所示。
表4-4-2 为出差用户分配的VPN账号
1.创建VPN账户
在ForefrontTMG虚拟机中创建VPN账户的步骤如下。首先介绍为路由器配置的VPN用户的创建方法。
1)进入“服务器管理器”,定位到“配置→本地用户和组→用户”处,在右侧空白窗格中用鼠标右键单击,从弹出的快捷菜单中选择“新用户”命令,如图4-4-20所示。
2)在弹出的“新用户”对话框中键入“用户名”、“密码”,并取消“用户下次登录时须更改密码”选项,选择“用户不能更改密码、密码永不过期”两个选项,然后单击“创建”按钮。创建某个用户完成后,可以继续创建用户,也可以单击“关闭”按钮,退出用户创建,如图4-4-21所示。在本例中,创建的用户名是sh01,设置描述信息是192.168.64.1(分配的IP地址),根据表4-4-1中的记录设置密码。
图4-4-20 新建一个用户
(www.xing528.com)
图4-4-21 设置用户名及密码
3)双击新创建的用户,在“拨入”选项卡中,网络权限设为“允许访问”,选中“分配静态IP地址”选项,单击“静态IP地址”按钮,为用户指定固定的IPv4或IPv6地址,根据表4-4-1规划,为sh01分配的静态IP地址为192.168.64.1,如图4-4-22所示。
为VPN用户分配了固定IP地址后,当此用户拨入时,系统会为该用户分配图4-4-22中“分配
静态地址”中指定的地址,如果该地址已经被使用,则系统会为用户分配另一个可用的地址。4)设置之后,单击“确定”按钮返回。
2.为VPN用户分配动态IP地址
如果要为出差用户创建账户,则设置账户的原则为“地区-用户名简称”或“地区-全称”。例如北京分公司的张三,则可以设置用户名为bj-zs,并设计统一密码例如asdfGH1234,等用户第一次登录时更改密码。
1)在“计算机管理”中创建账户,设置用户名为bj-zs,描述为“北京-张三”,并设置密码,选择“用户下次登录时须更改密码”,如图4-4-23所示。
2)创建完成之后,双击新创建的用户,在“拨入”选项卡中,选择“允许访问”选项,如图4-4-24所示,然后单击“确定”按钮即可。此时,所有的远程VPN客户机都可以使用此用户名拨入并可自动获取地址,获取的地址为图5-2中设置的地址范围。
图4-4-22 为VPN用户指定固定地址
图4-4-23 创建新用户
图4-4-24 设定网络访问权限
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
