首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > Forefront/TMG/ISA SERVER > 在ISA Server 2004防火墙和D-link DI-804HV IPSec VPN路由器间启用IPSec站点到站点的隧道 > 正文

在ISA Server 2004防火墙和D-link DI-804HV IPSec VPN路由器间启用IPSec站点到站点的隧道

出处:ISAServer.org 作者:Tiago 时间:2004-8-9 13:13:00
译自Tiago de Aviz“Establishing an IPSec site-to-site tunnel betweenan ISA 2004 Firewall and a D-Link DI-804HV IPSec VPN Router”,有部分修改

这个周末我通过配置一个D-link的DI-804HV VPN路由器使用IPSec
site-to-site隧道的形式从分公司连接到了公司的ISA防火墙上。这个D-link路由器非常便宜,并且很容易配置,它可以作为一个简单的防火墙,同样的,它允许进入的PPTP和L2TP/IPSec远程VPN连接。

实验环境如下:



 



ISA部分:


首先,你得确认你的内部网络地址集中包含了整个内部网络。这是非常重要的,因为IPSec策略必须在建立连接的两边都要匹配,否则,连接不会建立。打开你内部网络的属性,如下图:

这个内部网络范围必须包含你整个子网。剩下的就很简单了。

建立一个新的远程站点网络,命名为“Branch Office”:

选择IPSec隧道模式,

输入D-link路由器的外部IP作为远程VPN网关的IP,然后选择ISA Server的外部IP作为本地VPN网关的IP,

在认证页,我们选择预定义的密钥,因为D-link路由器只支持这个:),

点击Next,在下一个屏幕中,加入远程VPN网络的地址集:

结果如下:


最后点击Finish。

现在我们需要建立一个网络规则,命令为“Branch Office”

选择“Branch Office”作为它的源网络;

选择后的源网络如下:

选择内部网络作为目的网络,

选择后的目的网络如下:

来路由关系上,选择“Route”,

在完成这个向导后,我们需要建立一个访问策略来允许分公司访问总部的网络,新建一个策略,命名为“Allow Traffic
from Branch Office”,

规则动作选择“Allow”,

协议选择“All outbound traffic”,

这个地方,你可以限制分公司可以访问的服务。

然后,在源网络中,选择“Branch Office”,

选择后的源网络如下:


在目的网络上选择“Internal”,

选择后的目的网络如下:

用户集选择“All Users”,同样,你可以在此对分公司的用户进行限制。

点击完成后,ISA部分的设置就完成了。下面我们来设置D-link部分。
D-Link VPN路由器部分


首先,进入D-link VPN路由器的管理界面,我是使用的静态IP,如下图:


点击“Home”,再点击“VPN”。启用VPN,然后为你的隧道设置一个名字,这个VPN路由器最大可以同时支持50个隧道!


点击“More”,进入隧道的设置,如下图,和ISA Server上的设置相反(注意:图上有误,Local
Subnet应该是10.1.0.0
),预定义密钥和ISA Server上设置的一样,点击Apply;


然后我们选择IKE设置,点击“Select IKE Proposal”,如下图。在这儿,我们建立两个具有不同生存周期的IKE状态:

同样的,在IPSec Proposal里面,我们建立对应的IPSec状态,如下图,点击Apply


现在我们可以ping公司总部的网络,测试这个IPSec site-to-site VPN的连通性,

连接是正常的。

如果你点击VPN Status,你可以观察到VPN的连接状态。

最后,请你记住,IPSec可以通过NAT设备,还有本地和远程网络在VPN的两端必须保持一致。

, , ,
相关文章 热门文章
  • 使用Exchange Service Pack安装程序的/disasterrecovery开关
  • ISA Server发布具有Edge角色Exchange
  • ISA Server 2006 发布owa 2007 的注意事项和排错提示
  • Win2008应用之IIS 7中配置ISAPI和CGI限制
  • Win2008应用之IIS 7中ISAPI筛选器配置
  • 妙用DNS解析实现防火墙客户的重定向
  • ISA之发布Exchange OWA方法及故障分析
  • 使用ISA Server发布具有Edge角色的Exchange Server环境
  • 排除发布的SMTP服务器的故障
  • 关于在ISA Server中使用HTTP压缩的说明
  • 如何通过ISA2006防火墙发布启用了SSL的OWA
  • 双ISA 双CSS 进行NLB方案之4服务器实例
  • 使用ISA Server 2004禁止P2P软件
  • ISA安装设置全集
  • ISA 2004 Server快速安装指南
  • 图解ISA2004 Web服务器发布
  • ISA 2000实战入门之VPN的建立
  • ISA Server 2004完全上手指南
  • MS Proxy 2.0 使用教程
  • 使用ISA Server 2004防火墙发布位于公共DMZ网段的服务..
  • 通过ISA防火墙(2004)来允许域内通信
  • 使用ISA 2004发布内部的邮件服务器
  • 在ISA Server 2004防火墙和D-link DI-804HV IPSec VP...
  • ISA常见问题解答
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号