科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道部署Windows Server 2003中的远程访问VPN服务5

部署Windows Server 2003中的远程访问VPN服务5

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

下面向大家介绍如何部署Windows Server 2003中的远程访问VPN服务

作者:佚名 来源:网界网 2008年10月20日

关键字: Windows 2003 远程访问 VPN

  • 评论
  • 分享微博
  • 分享邮件

  为Munich、Perth申请计算机证书,取消预共享IPSec密钥,然后在Perth上连接VPN进行测试

  现在我们为VPN服务器和VPN客户端分别申请服务器身份验证和客户端验证证书。首先需要你在每台计算机上手动创建一个计算机证书管理控制台,创建的步骤如下:

  点击开始菜单中的运行,输入mmc,点击确定;

  在弹出的控制台1窗口,点击文件菜单下的添加/删除管理单元;

  在弹出的添加/删除管理单元对话框,点击添加;然后在弹出的添加独立管理单元对话框,选择证书,点击添加;

  在证书管理单元对话框,选择计算机账户,点击下一步;

  在选择计算机对话框,接受默认的本地计算机,点击完成;

  点击关闭,再点击确定,此时,管理本地计算机证书的管理控制台就设置好了,如下图所示。你可以将它保存起来,以便以后使用。

  然后,在VPN服务器Munich上打开浏览器,访问证书服务器Milan的Web注册登录地址http://10.1.1.9/certsrv/,如下图所示,点击申请一个证书链接;

  然后点击高级证书申请链接;

  然后点击创建并向CA提交一个申请链接;

  在高级证书申请页,在姓名栏输入计算机名MUNICH,注意,千万不能输错;在证书类型栏,选择服务器身份验证证书;

  然后在下部勾选将证书保存在本地计算机存储中,点击提交;

  在弹出的警告提示框上点击是,然后在证书已颁发页,点击安装此证书(如果没有配置CA自动颁发证书则你可能需要在证书颁发机构中手动颁发证书);

  在弹出的安装证书警告提示框上点击是,此时证书会安装完成。此时,回到证书注册页面首页,点击下载一个CA证书,证书链或CRL,

  然后点击下载CA证书,

  在弹出的文件下载对话框,点击保存将其保存在本地硬盘上。

  打开创建的计算机证书管理控制台,然后展开受信任的根证书颁发机构,右击证书,点击所有任务下的导入,

  在弹出的欢迎使用证书导入向导页,点击下一步;

  然后在要导入的文件页,选择刚才下载的CA证书,点击下一步;

  在证书存储页点击下一步;然后在正在完成证书导入向导页,点击完成。此时,提示你证书导入成功。

  在计算机证书管理控制台中,展开个人下的证书,你可以看到刚才申请的服务器验证证书,

  双击此证书,弹出证书属性对话框,如下图所示。至此VPN服务器上的证书安装完成,VPN服务器已经可以使用此服务器身份验证证书来验证VPN客户端的L2TP/IPSec VPN连接了。

  按照同样的方式在VPN客户端Perth上申请客户端身份验证证书和下载CA证书,

  完成后的客户端身份验证证书如下图所示,至此VPN客户端就可以使用此客户端身份验证证书来进行L2TP/IPSec VPN连接了。

  现在我们分别在VPN服务器和VPN客户端上取消预定义的IPSec共享密钥,然后在VPN客户端上双击VPN连接进行连接,此时,VPN同样连接成功,如下图所示: 至此,整个试验成功完成。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章