日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

5 第二版 搭建企業(yè)級(jí)虛擬Microsoft網(wǎng)絡(luò)

云知道

(十一)、配置MainOffice陣列上的VPN Site to Site

1、在dc01上的MainOffce組織單元內(nèi)建立用于VPN播入的帳戶BrachOffice , 設(shè)置“用戶撥入屬性”為“允許” , 注意該帳戶必須與遠(yuǎn)程站點(diǎn)的名字相同 , 另外該帳戶不是用來初始化MainOffice站點(diǎn)到BrachOffice站點(diǎn)的VPN連接 , 而是用來為BrachOffice站點(diǎn)初始化VPN連接的 。
同樣在dc01上的BranchOffce組織單元內(nèi)建立MainOffice站點(diǎn)用于VPN播入的帳戶MainOffice , 設(shè)置“用戶撥入屬性”為“允許” 。同步兩臺(tái)DC 。

2、建立遠(yuǎn)程站點(diǎn)BranchOffice(20.0.0.0-20.255.255.255) 。

設(shè)置的呼叫IP為202.0.2.1(陣列BranchOffice的虛擬IP) , 協(xié)議為PPTP(如果要使用L2TP可以配置證書) , 初始化帳戶為MainOffice 。如圖21





3、創(chuàng)建“網(wǎng)絡(luò)規(guī)則”:內(nèi)部網(wǎng)絡(luò)與遠(yuǎn)程站點(diǎn)BranchOffice為雙向的路由關(guān)系 。如圖22






4、創(chuàng)建“陣列訪問規(guī)則”:允許內(nèi)部和遠(yuǎn)程站點(diǎn)BranchOffice通訊 。如圖23




5、配置VPN訪問

配置VPN的地址池范圍為isa01:192.168.1.1-192.168.1.50;isa02:192.168.1.51-192.168.1.100(注意陣列中的兩個(gè)節(jié)點(diǎn)都要配置 , 除非你打算讓對(duì)方只撥叫其中的一個(gè)陣列節(jié)點(diǎn)而不撥叫NLB生成的虛擬IP來初始化VPN連接)如圖24





啟用VPN客戶端訪問的時(shí)候設(shè)置“允許最大的VPN客戶端數(shù)量”最多可設(shè)置為48個(gè) 。這個(gè)地方一定要注意 。在陣列MainOffice上一共設(shè)置了100個(gè)IP , 每個(gè)陣列節(jié)點(diǎn)50個(gè)IP , 此時(shí)如果設(shè)置超過了48個(gè)就會(huì)出現(xiàn)如圖25的提示 。





(十二)、配置BranchOffice陣列上的VPN Site to Site

1、建立遠(yuǎn)程站點(diǎn)MainOffice(10.0.0.0-10.255.255.255)

設(shè)置的呼叫IP為202.0.1.1(陣列MainOffice的虛擬IP) , 協(xié)議為PPTP(如果要使用L2TP可以配置證書) , 初始化帳戶為BranchOffice 。如圖26




2、創(chuàng)建“網(wǎng)絡(luò)規(guī)則”:內(nèi)部網(wǎng)絡(luò)與遠(yuǎn)程站點(diǎn)MainOffice為雙向的路由關(guān)系 。如圖27





3、創(chuàng)建“陣列訪問規(guī)則”:允許內(nèi)部和遠(yuǎn)程站點(diǎn)MainOffice通訊 。如圖28




4、配置VPN訪問

在storage02上設(shè)置VPN地址池分配isa03:192.168.2.1-192.168.2.50;isa04:192.168.2.51-192.168.2.100 。然后“啟用VPN客戶端訪問“ 。如圖29
啟用VPN訪問的時(shí)候仍然注意是48個(gè)連接 。

    推薦閱讀