在网络地址页,点击添加范围来添加远程网络的IP地址范围,在此我输入分公司的网络地址范围10.2.1.0~10.2.1.255,点击下一步;
54com.cn
在远程NLB页,由于分公司网络并未使用NLB,因此直接点击下一步;
中国网管联盟www_bitscn_com
在站点到站点网络规则页,默认情况下向导将为远程站点和内部网络之间创建一个路由关系为路由的网络规则。你可以修改目的网络,但不能修改网络关系;如果需要修改路由关系为 NAT,则只能手动创建网络规则或自动创建后再修改。在此我接受默认设置,点击下一步; feedom.net
中国网管联盟www_bitscn_com
在站点到站点访问规则页,在此可以为远程站点和内部网络的互访自动创建访问规则,在此我选择允许所有出站协议,这样将创建一个访问规则,允许内部和远程站点之间所有协议的互访,从而可以允许分支办公室网络访问企业总部网络中的域控制器,完成后点击下一步;
feedom.net
feedom.net
网管网bitsCN_com
在正在完成新建VPN站点到站点网络向导页,点击完成,
中国网管联盟www、bitsCN、com
中国网管论坛bbs.bitsCN.com
此时向导会提示你需要创建一个具有远程拨入权限并且和远程站点名字匹配的用户,点击确定;
网管网bitsCN.com
为了让分支办公室的 ISA Server 访问位于 Boston 上的配置存储服务器,我创建了一个规则,允许到本地主机的配置存储服务器的访问,如下图所示;然后在 ISA Server 管理控制台中点击应用保存修改并更新防火墙策略,等待阵列服务器完成配置同步。 网管网bitsCN.com
然后我在 Boston 上创建和远程站点所对应的用户 Branch ,并授予远程拨入权限,此时企业总部中的配置就完成了。
中国网管论坛bbs.bitsCN.com
网管网bitsCN.com
