ISA 2004 Site-To-Site ×××截图详解
一.实验目的:通过ISA2004服务器的×××实现站点(两个局域网)间的×××通信
二.实验拓朴
三.实验步骤:
1、北京内网服务器IP地址,网关指定ISA防火墙的内网IP地址。
北京ISA服务器IP地址配置如下,内网网卡不要配网关。
2、安装好ISA2004防火墙,打开ISA,选择远程站点。
选择“定义地址分配”
增加一个不同网段私网地址。
选择“添加远程站点网络”,网络名为“sh-site”这个名字很重要,而且在北京ISA服务器添加一个同名的帐号,让上海ISA服务器×××拨号凭证。
输入远程站点ISA服务器外网IP地址
这个帐号是在上海ISA服务器,给北京ISA服务器×××拨号凭证。
添加远程站点的内网IP网段。
3、选择“创建新的网络规则”
4、添加防火墙策略访问规则
5、在北京服务器新建一个帐号sh-site,这个给帐号给上海ISA服务器拨入凭证,而且在北京ISA服务器×××远程站点名要一样。
6、上海ISA服务器配置和北京服务器配置差不多,具体如下:
上海内网服务器IP地址如下,网关指向ISA服务器
上海ISA服务器IP地址如下:
7、ISA配置和北京配置差不多配置如下:
8、添加远程站点
9、创建网络规则
10、创建一个防火墙策略规则
11、在上海ISA服务器添加一个帐号:bj-site,
12、测试×××,×××会自动拨号。
转载于:https://blog.51cto.com/hukunlin/167830