用TMG搭建×××服务器(二)---L2TP/IPsec ×××
在L2TP ×××中,×××服务器与×××客户端都需要用到证书,因此我们已经在DC上部署了企业根CA
1.创建证书模板
由于是企业根CA,在证书Web注册页面中,默认是不能申请到【服务器身份验证】证书,而【服务器身份验证】证书正好是×××服务器与×××客户端都要用到的证书,此时我们要自行来创建【服务器身份验证】证书模板,使用户都够在证书Web注册页面中申请到
在证书颁发机构中打开证书模板管理页
找到【计算机】证书模板,右键选择【复制模板】
选择【Windows Server 2003 Enterprise】
切换到【常规】选项卡,指定证书模板名称
切换到【请求处理】选项卡,勾选【允许导出私钥】
切换到【使用者名称】选项卡,选择【在请求中提供】,这代表此证书可以从Web注册页面中申请
切换到【安全】选项卡,賦予Administrator用户注册权限
将创建好的【服务器身份验证】证书模板添加到要颁发的证书模板中
选择【服务器身份验证】
2.为×××服务器申请证书
首先修改IE安全级别,如不修改,注册证书时会要求我们使用SSL
在到bjtmg上,打开IE浏览器中的Internet选项,切换到【安全】选项卡,选择【本地Intranet】,将安全级别降到最低,然后打开【站点】
打开【高级】选项,将CA服务器的域名添加至此
通过Administrator用户进入CA注册页面,点击【申请证书】
点击【高级证书申请】
点击【创建并向此CA提交一个申请】
这里比较关键,证书模板要选择【服务器身份验证】,
注意:在姓名处一定要设置为本机的计算机名,这里就是bjmg
勾选【标记密钥为可导出】
提交后点击【安装此证书】
3.将证书安装到【本地计算机】存储中
由于安装证书后,证书保存在用户存储中,要将证书连同私钥一起导出到本地计算机存储中,这样×××服务器才可以正常使用证书
选择导出用户存储中的证书bjtmg
选择导出私钥
设置密码
指定导出路径
从本地计算机存储中导入证书
选择刚刚导出的证书
输入密码
导入到【个人】存储
下载CA根证书,使×××服务器信认证书颁发机构
4.为×××客户端申请证书
步骤大致和服务器配置一样
(1)可以通过PPTP方式拨入,然后访问内部CA
(2)申请证书时注意姓名处设置为客户机的计算机名
(3)同样要将证书从【当前用户】存储中导出,并导入到【本地计算机】存储中
(4)下载并导入CA根证书
5.启用L2TP ×××
在TMG控制台打开【配置×××客户端访问】
切换到【协议】选项卡,勾选【启用L2TP/IPsec】
6.客户端配置
修改×××拨号连接属性,切换到【安全】选项卡,将×××类型修改为【使用IPsec的第2层隧道协议(L2TP/IPSec)】
拨入后,在×××服务器上打开【路由和远程访问】中可看到拨入成功,×××类型为L2TP
转载于:https://blog.51cto.com/arenhliu/1263475
用TMG搭建×××服务器(二)---L2TP/IPsec ×××相关推荐
- 配置×××服务器使用L2TP/IPSEC协议
配置×××服务器使用L2TP/IPSEC协议<?XML:NAMESPACE PREFIX = O /> 在ISA2006中配置了×××地址池,选择了×××协议,创建了防火墙策略,检 ...
- L2TP/IPSEC搭建详细步骤
背景:长沙分公司访问北京总公司的办公OA业务,目前的方法是通过在北京总公司出口防火墙上配置OA业务的端口映射,然后在长沙分公司通过输入北京总部给的域名带上映射的端口即可访问,但该访问过程经过公网,存在 ...
- L2tp/Ipsec的搭建与使用
1.直接上活,如果看到了这篇文章肯定兜了解了是干嘛的,不懂得直接百度吧!这里主要用来在家办公使用. 2.主机是否支持pptp,返回结果为yes就表示通过. modprobe ppp-compress- ...
- 商用及企业级服务器搭建之二:linux系统,linux命令
商用及企业级服务器搭建之二:linux系统,linux命令 linux系统 1. linux 一切皆文件,源码开放,具有多任务.多用户.多平台特性 2. 只有一个顶级目/,不分盘,文件名和命令区分大小 ...
- WebRTC使用Linux搭建服务器(二)
搭建服务器流程: 注意:每个人搭建服务器可能会出现奇奇怪怪的问题,照着我的方法可能会出现其他问题,不要着急,耐心搭建,确实比较烦. 1.安装JDK apt-get update apt-get ins ...
- 阿里云ECS部署L2TP/IPSEC,访问服务器内网
阿里云ECS部署L2TP/IPSEC,访问服务器内网 准备工作 自建NAT网关 添加路由 地址转换 部署xl2tpd 安装服务 修改配置 将vpn网段添加到白名单 win10连接vpn 完成 参考链接 ...
- dmz区服务器系统激活,dmz主机搭建服务器
dmz主机搭建服务器 内容精选 换一换 安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器.例如QQ.exe.在本地主机和Windows云服务器上分别安装数据传 ...
- PHP-电脑搭建服务器
PHP-电脑搭建服务器 一 材料 花生壳 php mysql apache(我使用的是phpstudy) 二 实现 (一)phpstudy安装 (二)花生壳安装及认证 (二)相关设置 1 ...
- vue简易微前端项目搭建(二):子项目模板及项目脚手架搭建
github传送门: 1.h5主项目 2.项目脚手架 3.子项目模板 系列文章传送门: vue简易微前端项目搭建(一):项目背景及简介 vue简易微前端项目搭建(二):子项目模板及项目脚手架搭建 vu ...
- ubuntu下git搭建服务器(gitosis)
ubuntu下git搭建服务器(gitosis) - 简书 var _hmt = _hmt || []; (function() { var hm = document.createElement(& ...
最新文章
- Python 安装 xlsx模块
- cascader 动态加载 回显_Element中的Cascader(级联列表)动态加载省\市\区数据的方法...
- HTTP协议超级详解
- 记录MongoDB启动报错MongoDB not running on the provided host and port
- 单例模式---设计模式(一)
- 信号与系统 chapter10 系统的初值问题与系数匹配法
- 预登录握手失败_英雄联盟手游登录问题汇总
- 学习OpenCV——ORB简化版Location加速版
- Ubuntu下安装Nginx服务器并进行优化
- 计算机数据类型误差怎么解决,误差分析与数据处理
- vivo手机的坑-禁止微信浏览器网页点击图片,图片会自动放大
- python中可迭代对象是什么意思_python中可迭代对象是什么
- 关于更换固态硬盘的一些经历...
- android 华为mate 获取定位权限,【严重安全问题】开启了定位权限,但是软件还是没权限...
- 叮~你的假期余额不足,这份“收心指南”请收好!
- Nokia s60v5 j2me禁用softkeypad
- Win10 解决小娜助手占用过高CPU资源问题
- 计算机开机一直无法访问,关于电脑开机一直正在启动的详细处理方法
- VS中使用QT进行中英文翻译
- vue中引入js,然后new js里的方法