 可以从以下链接获得 ISA 服务器的最新内容:http://www.microsoft.com/isaserver/techinfo/howto/default.asp。
|
虚拟专用网络 (VPN) 是专用网络的扩展。同 Internet 一样,该网络包含共享网络或公用网络之间的链接。使用 VPN,可以通过共享网络或公用网络以模拟点对点专用链接的方式在两台计算机之间发送数据。虚拟专用网络连接是一种创建和配置虚拟专用网络的操作。
使用 VPN 连接,在家办公或旅行的用户可以通过公用 Internet 网络(如 Internet)提供的结构,获得到组织服务器的远程访问连接。从用户的角度来说,VPN 是计算机(VPN 客户端)和组织服务器(VPN 服务器)之间的点对点连接。VPN 与共享网络或公用网络的具体结构无关,因为数据就象是通过专用的链接发送的。
使用 VPN 连接,组织还可以在维护安全通讯的同时,通过公用 Internet 网络(如 Internet)路由与其他组织之间的连接。例如,对于那些地理位置上分开的办公室。从逻辑上来说,在 Internet 之间路由的 VPN 连接的操作方式如同专用的广域网 (WAN) 链接。
使用 ISA Server 2004,可以配置安全 VPN,根据您的指定,可以使远程访问客户端和远程站点对其进行访问。通过将 ISA 服务器计算机用作 VPN 服务器,可以保护公司网络免受恶意的 VPN 连接,您可从中受益。因为 VPN 服务器是集成到防火墙功能中的,所以 VPN 用户要遵守 ISA 服务器防火墙策略。另外,通过将 ISA 服务器计算机用作 VPN 服务器,您可以对站点到站点的 VPN 连接以及到公司网络的 VPN 客户端访问进行管理。
ISA 服务器支持两种类型的 VPN 连接:
采用 ISA 服务器,每种类型的 VPN 连接在配置方式上会略有差别。如果单个远程 VPN 客户端需要访问权限,则只需为该单个用户进行配置。在站点到站点的网络配置中,必须为远程用户所在的整个网络授予访问权限,即配置 VPN 用户所在的网络。
但是,许多 VPN 配置对于这两种方案都是通用的。例如,ISA 服务器认为来自远程站点网络的初始连接请求就如同来自单个远程 VPN 客户端的任何请求一样。为初始连接配置隧道协议、身份验证方法、访问网络和地址分配时,其方式必须如同为远程访问客户端进行这些配置一样。有关通用 VPN 配置的信息,请参阅 VPN 的一般配置。
|
可以从以下链接获得 ISA 服务器的最新内容:http://www.microsoft.com/isaserver/techinfo/howto/default.asp。
|