首页业界动态基础网络服务高级网络服务网络技术相关下载 登录论坛 @联系我们
WinSVR.ORG > 信息 > 高级网络服务 > 路由和远程访问 > How to :部署Windows Server 2003中的远程访问VPN服务
现在时间是: 2019-02-20 18:40
How to :部署Windows Server 2003中的远程访问VPN服务

(2006-01-17 17:00)

为Munich、Perth申请计算机证书,取消预共享IPSec密钥,然后在Perth上连接VPN进行测试

现在我们为VPN服务器和VPN客户端分别申请服务器身份验证和客户端验证证书。首先需要你在每台计算机上手动创建一个计算机证书管理控制台,创建的步骤如下:

点击开始菜单中的运行,输入mmc,点击确定

在弹出的控制台1窗口,点击文件菜单下的添加/删除管理单元

在弹出的添加/删除管理单元对话框,点击添加;然后在弹出的添加独立管理单元对话框,选择证书,点击添加

证书管理单元对话框,选择计算机账户,点击下一步

选择计算机对话框,接受默认的本地计算机,点击完成

点击关闭,再点击确定,此时,管理本地计算机证书的管理控制台就设置好了,如下图所示。你可以将它保存起来,以便以后使用。

 

然后,在VPN服务器Munich上打开浏览器,访问证书服务器Milan的Web注册登录地址http://10.1.1.9/certsrv/,如下图所示,点击申请一个证书链接;

然后点击高级证书申请链接;

 

然后点击创建并向CA提交一个申请链接;

高级证书申请页,在姓名栏输入计算机名MUNICH,注意,千万不能输错;在证书类型栏,选择服务器身份验证证书

然后在下部勾选将证书保存在本地计算机存储中,点击提交

在弹出的警告提示框上点击然后在证书已颁发页,点击安装此证书(如果没有配置CA自动颁发证书则你可能需要在证书颁发机构中手动颁发证书);

在弹出的安装证书警告提示框上点击,此时证书会安装完成。此时,回到证书注册页面首页,点击下载一个CA证书,证书链或CRL

然后点击下载CA证书

在弹出的文件下载对话框,点击保存将其保存在本地硬盘上。

打开创建的计算机证书管理控制台,然后展开受信任的根证书颁发机构,右击证书,点击所有任务下的导入

在弹出的欢迎使用证书导入向导页,点击下一步

然后在要导入的文件页,选择刚才下载的CA证书,点击下一步

证书存储页点击下一步;然后在正在完成证书导入向导页,点击完成。此时,提示你证书导入成功。

在计算机证书管理控制台中,展开个人下的证书,你可以看到刚才申请的服务器验证证书,

双击此证书,弹出证书属性对话框,如下图所示。至此VPN服务器上的证书安装完成,VPN服务器已经可以使用此服务器身份验证证书来验证VPN客户端的L2TP/IPSec VPN连接了。

 

按照同样的方式在VPN客户端Perth上申请客户端身份验证证书和下载CA证书,

完成后的客户端身份验证证书如下图所示,至此VPN客户端就可以使用此客户端身份验证证书来进行L2TP/IPSec VPN连接了。

 

 

现在我们分别在VPN服务器和VPN客户端上取消预定义的IPSec共享密钥,然后在VPN客户端上双击VPN连接进行连接,此时,VPN同样连接成功,如下图所示:

至此,整个试验成功完成。

作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5]
上一篇:深入理解ICS和NAT
下一篇:How to :部署Windows server 2003中的站点到站点VPN连接
相关信息:

How to :配置Windows Server 2003作为网络间的路由器
深入理解远程访问策略
虚拟专用网络(VPN)连接基础
How to :部署Windows server 2003中的站点到站点VPN连接
深入理解路由和远程访问服务中的筛选器和基本防火墙

热点信息 TOP 10
虚拟专用网络(VPN)连接基础
How to :部署Windows Server 2003中的远程访问VPN服务
深入理解ICS和NAT
深入理解路由和远程访问服务中的筛选器和基本防火墙
How to :部署Windows server 2003中的站点到站点VPN连接
深入理解远程访问策略
How to :配置Windows Server 2003作为网络间的路由器
Windows Server 2003 SP2 与 NAT 的兼容性问题

搜索 SEARCH
关键字:
包含:
搜索于:

Powered by: WinSVR.ORG
Copyright © 2005-2019 WinSVR.ORG, All Rights Reserved.