 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
将 ISA Server 2004 配置为允许使用虚拟专用网络 (VPN) 时,必须对远程客户端的地址分配方式进行配置,可能的分配方式包括动态分配和静态分配。为 VPN 客户端分配地址时,该地址会成为 VPN 客户端网络的一部分。
有关设置身份验证方法的说明,请参阅配置 VPN 地址分配。
注意
如果为远程客户端动态分配地址,则需要用到 DHCP 服务器。DHCP 服务器将会在 VPN 客户端连接时为其动态分配 IP 地址。建议您使用这种方法为 VPN 客户端分配 IP 地址。
在内部网络中,运行 Windows Server 2003 或 Windows 2000 Server 的任何计算机都可以用作 DHCP 服务器。内部网络中现有的 DHCP 服务器将会满足 VPN 客户端的需求。
如果使用 DHCP 服务器分配地址,在 VPN 客户端建立连接时,其地址会自动从内部网络移至 VPN 客户端网络(或被隔离的 VPN 客户端网络,条件是已经启用隔离且该客户端已被隔离)。客户端断开连接时,地址会还原到内部网络。“ISA 服务器管理”中不会显示此地址分配。
如果您使用 DHCP 服务器分配内部网络中的 IP 地址,同时又将内部网络中的一组 IP 地址分配为 VPN 客户端地址的静态池,那么必须对该 DHCP 服务器进行配置,使其无法分配这些地址。
使用动态地址分配时,分配给 VPN 客户端的地址实际是内部网络中的地址。在 VPN 客户端建立连接时,其地址会自动从内部网络动态地移至 VPN 客户端网络。该客户端随后断开连接时,其地址将会返回到内部网络。“ISA 服务器管理”中不会显示这些 IP 地址成员关系的转换。
注意
您也可以从地址的静态池提供 IP 地址。例如,在静态分配内部网络的 IP 地址时,可以使用这种方法。
如果使用静态地址池分配地址,则要分配到该池的地址必须从其他已定义的网络中删除,原因是网络之间不允许出现 IP 地址重叠。静态地址池中 IP 地址的数目必须比预期的远程 VPN 连接的数目多一个。(这包括远程站点和漫游的客户端连接。)
您可以对 ISA 服务器的 VPN 连接启用广播名称解析,指定将使用哪个 DNS 服务器或 WINS 服务器来解析计算机名称。在这种情况下,远程访问客户端可以解析完整的计算机名称、计算机的 NetBIOS 名称和没有配置 DNS 和 WINS 服务器的远程网络中的其他资源。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|