在VPN网络中实现互访网上邻居3

在VPN网络中实现互访网上邻居3

根据上面“本地身份验证”窗口的要求，我们在ISA Server服务器的计算机管理窗口中创建一个名为branch的用户（注意这个用户名必须与上面创建的远程站点网络同名），并在其属性中允许远程拨入，如图5所示。

　　图5

　　3)　　　　　　　 创建网络规则

　　我们通过VPN把总部网络和分公司网络连接起来了，但由于ISA SERVER的防火墙作用，它们之间还不能自由访问，还必须创建相应的网络规则和访问规则才行，首先创建相应的网络规则，这里就是创建branch网络与内网之间的网络规则。方法是在ISA管理窗口右击“配置/网络”，选择“新建/网络规则”，各项参数如下：

　　网络规则名称：branch与内网

　　网络通讯源：brach　　　　　

　　网络通讯目标：内部

　　网络关系：路由

　　4)　　　　　　　 创建访问规则

　　访问规则是各种防火墙控制通信的依据，这里我们允许总部网络与分公司网络可以自由互访。需要创建两条访问规则，一条是允许分公司访问总公司，参数如下：

　　访问规则名称：允许branch访问内网

　　规则操作：允许

　　协议：所有出站通讯

　　访问规则源：branch

　　访问规则目标：内部

　　用户集：所有

　　另外一条访问规则是允许总公司访问分公司，参数如下：

　　访问规则名称：允许内网访问branch

　　规则操作：允许

　　协议：所有出站通讯

　　访问规则源：内部

　　访问规则目标：bracnch

　　用户集：所有

　　2．　 在分公司ISA SERVER2004上的操作