2011年11月16日 星期三

ISA Server新增VPN路由

什麼是ISA Server ,請參閱:ISA Server 2006 是什麼?

幾年前我在公司的CISCO ASA 5510上設定了VPN方便IT人員能隨時連上VPN來Maintain公司內、各分公司及HiNet IDC機房內的系統。 ((這真是一種要命的設定))

除了正規的CISCO VPN外,當然也要有備援的VPN,所以就採用了微軟的ISA Server來當備援。一般來說,當設定好之後,除了必要的更新之外,就是每天看一下Log有無任何警告的訊息,就因為這樣,太久沒操作了,都已經快忘了設定。

上個月南部的新分公司成立,要多加一項路由設定,卻老是想不起漏了哪邊,傻傻的只設定路由表後,就連上VPN一直猛Try,怎麼測就是連不到分公司。

終於,終於想起來了,原來ISA Server的內部設定也要加一筆記錄,哇哩咧,趕快記下來,勉得老了又記不住了。

1、設定路由及遠端存取

點選【開始】--【系統管理工具】--【路由及遠端存取】。
開啟路由及遠端存取後,點開【IP路由】--【靜態路由】,在【靜態路由】上按右鍵選【新增靜態路由】,設定好【靜態路由】後,按確定。


2、設定ISA Server

點選【開始】--【所有程式】--【Microsoft ISA Server】--【ISA Server 管理】。
開啟【ISA Server 管理】後點開【設定】--【網路】,在右邊圖解視窗下方,預設第一個頁籤是停留在【網路】,請在下方【內部】的選項上按滑鼠右鍵選【內容】。

開啟【內部 內容】後,將頁籤切換到【位址】,點選【新增範圍】,然後在【IP位址範圍內容】中鍵入相關的【起始位址】及【結束位址】後,按【確定】。


如此一來,整個VPN連線就會新增一條規格,允許存取該網段的資源。

1 則留言:

  1. 版大

    因為工作需要用VPN , 沒有經驗
    公司本身有固定IP : 118.175.66.XX
    經過 路由器 IP GW : 192.162.1.1 ( 工作正常不想動它)
    找到一台 Linksys WRT54GL 加 dd-wrt VPN 升級
    由路由器 DHCP IP 給 WRT54GL : 192.168.1.102
    設定 WRT54GL 的內部 IP : 192.168.2.1
    DHCP : 192.168.2.161-165 ( 不小的這樣的設定對不對)

    請問遠方的 VPN 要怎麼連上 WRT54GL , IP怎麼設定正確 .

    謝謝

    回覆刪除