某公司总部在北京,在上海成立了一家分公司,总部和分公司分别部署了TMG防火墙。为了便于总部和分公司之间相互访问网络资源,需要建立一条稳定的***连接,方便用户随时访问。通过在TMG防火墙上建立站点到站点间的***,可以在两端之间建立一条稳定的***隧道,用户不需要再进行拨号就可以互相访问。

1.环境拓扑图:

2.在北京总部TMG防火墙上创建远程站点

1)打开北京站点的TMG服务器管理控制台,找到“远程访问策略(***)”,点击“创建***点对点连接”:

2)输入名称:

3)选择***协议为“点对点隧道协议(PPTP)”,会弹出警报信息,提示需要在本地创建一个和“点对点网络名称”相匹配的本地用户:

4)我们在北京站点创建一个和“点对点网络名称”同名的本地用户,打开该用户的“拨入”属性,修改“网络访问权限”为“允许访问”:

5)选择IP分配方法,设置***分配的IP地址池范围:

6)设置远程上海分公司站点的TMG外网IP地址:

7)设置远程身份验证,勾选“允许本地站点使用此用户账户启动到远程站点的连接”,用户名和密码输入上海分公司的本地用户和对应的密码:

8)设置远程站点网络,该网络应为远程上海分公司站点的内部网络:

9)去掉“已为网络负载平衡启用了远程站点”:

10)创建网络规则:

11)创建访问规则,规则应用协议中选择“所有出站通讯”:

12)完成配置:

13)最后提示需要创建站点拨入用户,我们已经创建好了账户,如图所示:

3.在上海分公司TMG防火墙上创建远程站点

1)打开上海分公司的TMG服务器管理控制台,找到“远程访问策略(***)”,点击“创建***点对点连接”:

2)输入名称:

3)选择***协议为“点对点隧道协议(PPTP)”,会弹出警报信息,提示需要在本地创建一个和“点对点网络名称”相匹配的本地用户:

4)我们在上海分公司创建一个和“点对点网络名称”同名的本地用户,打开该用户的“拨入”属性,修改“网络访问权限”为“允许访问”:

5)选择IP分配方法,设置***分配的IP地址池范围:

6)设置远程北京总部站点的TMG外网IP地址:

7)设置远程身份验证,勾选“允许本地站点使用此用户账户启动到远程站点的连接”,用户名和密码输入北京总部的本地用户和对应的密码:

8)设置远程站点网络,该网络应为远程北京总部站点的内部网络:

9)去掉“已为网络负载平衡启用了远程站点”:

10)创建网络规则:

11)创建访问规则,规则应用协议中选择“所有出站通讯”:

12)完成配置:

13)最后提示需要创建站点拨入用户,我们已经创建好了账户,如图所示:

4.进行站点间的***连接:

1)首先打开北京总部的“路由和远程访问”,查看“beijingtoshanghai”网络接口的连接状态为“已断开”:

2)首先打开上海分公司的“路由和远程访问”,查看“shanghaitobeijing”网络接口的连接状态为“已断开”:

3)在北京总部的“路由和远程访问”,右击“beijingtoshanghai”网络接口,选择“连接”:

4)稍后,接连成功:

5)同时在北京总部的TMG服务器上查看IP地址:

6)打开上海分公司的“路由和远程访问”,查看“shanghaitobeijing”网络接口的连接状态也成为“已连接”状态:

7)同时在上海分公司的TMG服务器上查看IP地址:

Forefront_TMG_2010-TMG建立站点间***相关推荐

  1. C++中建立对象间消息连接的系统方法

    用过C++进行过面向对象程序设计的用户都知道,程序中的对象很少单独存在.不考虑对象间的相互作用几乎是不可能的.所以,标识对象间的关系或建立对象间的消息连接是面向对象程序设计的一项重要任务.本文着重从C ...

  2. 网站服务器建设方法,如何在服务器上建立站点的方法步骤

    新手建好了网站可能不知道如何在服务器上建立站点,让互联网其他人能访问自己的网站,今天通过亲手实践操作,以图文形式描述在服务器上建立站点的一些步骤和方法. 首先,需要了解,服务器和普通电脑没有太大的区别 ...

  3. Cisco ASA站点间穿越nat互相访问的实验

    1. 实验拓扑图: 1. 实验说明: R1作为A公司的站点1,内部有台1.1.1.1/32的服务器需要A公司站点2的管理员实行远程telnet的设备管理: R5作为A公司的站点2,内部有台2.2.2. ...

  4. NAT、远程访问和站点间***集成

    1.1 NAT.远程访问和站点间***集成 连接内网和Internet的服务可以将以下功能集成到一个服务器: ? 通过配置站点间***连接多个局域网 ? 通过NAT允许内网访问Internet ? 远 ...

  5. 使用Win 2003轻松建立森林间信任

    Windows 2000使公司可以将不同的商业单元集成到一个统一的结构中,这个结构就是活动目录森林,这在Windows NT 4.0中是不可能的.许多在NT 4.0域中不能共存的商业单元现在可以在活动 ...

  6. 使用Windows Server 2003轻松建立森林间信任

    Windows 2000使公司可以将不同的商业单元集成到一个统一的结构中,这个结构就是活动目录森林,这在Windows NT 4.0中是不可能的.许多在NT 4.0域中不能共存的商业单元现在可以在活动 ...

  7. Packet Tracer - 使用 CLI 配置并验证站点间 IPsec VPN

    Packet Tracer - 使用 CLI 配置并验证站点间 IPsec VPN 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 交换机端口 R1 G0/0 192.168.1.1 255. ...

  8. matlab stk 设置,[ STK ](八)使用 Matlab,在 STK 中建立卫星间连线

    [ STK ](八)使用 Matlab,在 STK 中建立卫星间连线 [ STK ](八)使用 Matlab,在 STK 中建立卫星间连线 星间距离小于 3e+07 时建立卫星间连线 星间距离是动态变 ...

  9. dw建立站点连接mysql_phpstudy+dreamweaver8如何设置站点和连接数据库

    满意答案 彼岸花乀小杰 2017.01.01 采纳率:46%    等级:9 已帮助:1114人 在学习本教程前,您需要掌握以下内容: ① 创建支持ASP的服务器 教程地址:dispbbs.asp?b ...

最新文章

  1. 《AOSuite 开发手册》之AOSuite 服务端开发
  2. Android线程模型和AsyncTask
  3. 如何从RxJava升级到RxJava2
  4. 等值线在Google Map上的叠加Extent
  5. 如何让cloudflare缓存html,CloudFlareCDN页面规则缓存设置教程
  6. 远程桌面剪贴板失效的解决办法
  7. vs2017远程编译linux教程,Visual Studio 2017 远程编译调试 Linux 上已存在的通过 Samba 共享的 CMake 工程...
  8. X509Certificate类解析证书的差异,算是.Net的BUG吗?
  9. python3自动化软件发布系统_PythonPC客户端自动化实现原理(pywinauto)
  10. 产品经理必备 [Axure组件、PRD模板、竞品分析、数据分析等模板]
  11. [效率小工具]MultiDesk
  12. 微信能通过服务器改数据解封吗,【微信新规】微信永久封号官方解封方法
  13. deepin驱动精灵_深度Linux Deepin系统安装教程使用体验
  14. 巨头瓜分锤子老将:创业的黄金时代已远去?
  15. 怎么用虚拟服务器多开yy号,YY盒子多开器怎么用?歪歪语音多开器使用教程图文详解(图文)...
  16. 个性化精简掉了Win10便签顶部如何恢复
  17. 爱快路由器接水星交换机-划分vlan
  18. 湖南省工信厅党组书记、厅长雷绍业一行莅临麒麟信安调研
  19. google 游戏下载
  20. feifei_about

热门文章

  1. java 反射 getclass_java 反射getClass .class 的使用方法示例
  2. win10系统英雄联盟老是重新连接服务器,win10lol重新连接无法连接服务器重试该怎么才能解决...
  3. mysql整形溢出报错_MySQL整型数据溢出的解决方法
  4. Mybatis源码解读-设计模式总结
  5. 如何用atom编辑python_Atom运行Python的安装配置步骤和代码范例详解
  6. 浅谈Python flask框架浅析
  7. linux 定时每天执行php,linux下使用cronjob定时执行php脚本
  8. java range对象_Java LocalTime range()用法及代码示例
  9. matlab sperman相关,相关系数
  10. explode php 报错,PHP函数explode和split的区别