| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
安装DC与DNS
1、把ip、dns设置为一样的。如下:
ip: 192.168.1.254
DNS:192.168.1.254
2、运行中输入:dcpromo
3、下一步、下一步走……,输入区域名称 www.bitscn.com,下一步走……
4、选择“在这台计算机上安装并配置DNS服务器……”
5、下一步、下一步走……不管他,等它安装完成(泡杯茶!)
6、安装完毕,重启计算机。
网管u家u.bitsCN.com
安装IIS:
添加删除windows组件-应用程序服务器-详细信息-勾选IIS+ASP.NET,确定,下一步。 网管网www.bitscn.com
安装证书服务:
添加删除windows组件-证书服务,下一步,提醒你的计算机名将会锁定;选择CA类型为企业根CA-CA识别信息,此CA的公用名称:Seek-下一步;提示证书服务必须暂时停止Internet信息服务,点击是;提示必须启动Active Server Page,点击是;完成。 网管u家u.bitsCN.com
架设VPN服务器(需两块网卡):
1、管理工具-路由和远程访问
2、右击server-配置并启动路由和远程访问
3、远程访问(拨号或VPN)
4、勾选VPN
5、选择VPN连接,于Internet相连接的网络接口,注意:把下面的勾去掉!(通过设置静态数据包筛选器来对选择的接口进行保护)
6、IP地址指定(指定VPN拨上后,获取的IP地址范围),选择来自一个指定的地址范围,新建一个同Lan的地址范围。
7、询问你是否将此服务器与RADIUS服务器一起工作,选择否!完成~ 网管bitscn_com
在服务器上设置VPN用户
1、运行中输入:dsa.mac,打开AD用户和计算机
2、新建一个用户:user
3、用户属性-拨入-允许访问-确定。 中国网管联盟bitsCN.com
设置VPN客户端
网络连接-新建连接向导-连接到我的工作场所的网络-虚拟专用网络连接-标识名称-VPN服务器IP地址-选择此连接的使用者,任何人使用-完成!
在客户端测试VPN是否成功?成功后继续…… 网管bitscn_com
申请IPSec证书(服务器端):
1、降低windows server 2003 IE的Internet区域的安全级别(注意:这个很重要!)
2、用IE打开 http://PKIserver/certsrv/
3、输入PKIserver服务器的管理员帐号与密码
4、下载一个CA证书,证书链或CRL;安装此CA证书链,OK~
5、申请一个证书-高级证书申请-创建并向此CA提交一个申请 网管联盟bitsCN@com
证书模版:系统管理员
密钥选项:
创建新密钥集
CSP:Microsoft Enhanced Cryptoqraphic Provider v1.0
密钥用法:交换
密钥大小:1024
自动密钥容器名称
勾选 将证书保存在本地计算机存储中
其他选项:
申请格式:CMC
哈希算法:SHA-1
提交 网管u家u.bitscn@com
提示:潜在的脚本冲突,不管它,直接通过。然后会显示 证书已颁发,直接点击“安装此证书”。OK~ 网管下载dl.bitscn.com
申请IPSec证书(客户端):
1、降低windows server 2003 IE的Internet区域的安全级别
2、用IE打开 http://PKIserver/certsrv/
3、输入PKIserver服务器的管理员帐号与密码
4、下载一个CA证书,证书链或CRL;安装此CA证书链,OK~
5、申请一个证书-高级证书申请-创建并向此CA提交一个申请 网管联盟bitsCN_com
证书模版:用户 ★★ 中国网管联盟bitsCN.com
密钥选项:
创建新密钥集
CSP:Microsoft Enhanced Cryptoqraphic Provider v1.0
密钥用法:交换
密钥大小:1024
自动密钥容器名称
勾选 将证书保存在本地计算机存储中
其他选项:
申请格式:CMC
哈希算法:SHA-1
提交 网管u家u.bitscn@com
提示:潜在的脚本冲突,不管它,直接通过。然后会显示 证书已颁发,直接点击“安装此证书”。OK~
网管u家u.bitscn@com
配置L2TP IPsec证书VPN(客户端设置) ★★
1、VPN拨号连接属性-网络选项卡-VPN类型:L2TP IPsec VPN-确定。
2、将客户端加入域,重启计算机。然后以上面建立的域帐号user登陆,再次拨号。VPN连接成功!
对于还是不能拨号的,最主要的一点就是要确保客户端和服务器申请的证书相同。打开IE属性-内容-证书-中级证书颁发机构,看其中是否有你申请的证书,如果没有请再次申请、安装。
网管u家u.bitsCN.com
|
0
|
评论加载中…
