用TMG搭建×××服务器(一)---PPTP ×××

×××的理论知识就不用多讲了，本次教程一共五个章节，分别是

PPTP ×××

L2TP ×××

SSPT ×××

基于PPTP的站点到站点×××

基于L2TP的站点到站点×××

首先来作一下最简单的PPTP×××，如图环境中bjtmg为TMG防火墙，未加入域；bjdc.zf.com是域控制器、CA服务器、RADIUS服务器；防火墙的外部是一台Win7的客户端

1.定义地址分配

在TMG控制台左侧点击【远程访问策略(×××)】，选择右侧【定义地址分配】，来为拨入的×××客户端设置IP地址分配范围

添加静态地址池，设置一个IP地址范围。

注意：此IP地址范围不要同内网IP地址处在同一个网段

2.指定RADIUS服务器

因为TMG服务器未加入到域中，客户端在用域帐号进行拨入时只能经过域内的RADIUS服务器来作身份验证，TMG将客户端验证请求提交给RADIUS服务器，RADIUS服务器验证经过后受权客户端拨入访问

切换到 【RADIUS】选项卡，首先勾选【使用RADIUS进行身份验证】和【使用RADIUS记帐】；而后打开【RADIUS服务器】进行设置

添加RADIUS服务器

指定RADIUS服务器的地址以即共享的机密

共享机密我设置的是1982，稍后在RADIUS服务器也要设置共享机密为1982

打开TMG控制台右侧【配置×××客户端访问】

切换到【常规】选项卡，勾选【启用×××客户端访问】

注意：【容许的最大×××客户端数量】不要超过度配地址范围中的数量

切换到【协议】选项卡，勾选【启用PPTP】

肯定后别忘了应用配置使其生效

回到TMG控制台单击【监视】项中的【配置】，肯定服务器和配置存储是否为【已同步】

3.部署与配置RADUIS服务器

部署RADUIS服务器将部署在DC上，在bjdc上打开服务器管理器

添加角色

选择【网络策略和访问服务】

选择【网络策略服务器】

点击【安装】后开始部署

部署完成后，要对RADIUS服务器进行设置

在【角色】中展开【网络策略和访问服务】-【NPS(本地)】-【RADIUS客户端和服务器】；在【RADIUS】客户端上右键选择【新建】

来指定一个RADIUS客户端

设置RADIUS客户端IP地址，这里就是bjtmg的IP地址192.168.3.254

共享机密和bjtmg上设置的同样，为1982

4.设置用户拨入权限

在AD用户和计算机中打开用户属性

切换到【拨入】选项卡，选择【容许访问】

5.客户端设置

创建一个新的拨号链接

选择【链接到工做区】

选择【使用个人Internet链接(×××)】

指定×××服务器的IP地址和拨号链接的名称

这里地址要填bjtmg的外网IP地址222.16.2.2

指定有拨入权限的帐号和密码

拨号链接建立完毕后，打开属性，切换到【安全】选项卡，设置×××类型为【PPTP】

肯定后客户端就能够拨入了

6.测试拨入

打开×××拨号链接，点击【链接】后开始拨入

拨入后能够用ipconfig命令查看，发现已经分配到×××地址，说明拨入成功

在bjtmg上的【路由和远程访问】中也能够看到拨入成功，拨入的×××类型为PPTP

回到客户端上ping一下内部DC，发现ping不通，也没法经过网络访问DC上的资源，这是由于TMG默认不容许×××客户端与内部进行通信

要让这两个网络实现通信就须要在TMG上建立一条访问规则

在TMG控制台上新建一条访问规则，容许×××客户端访问内部网络全部的资源

设置规则名称

选择【容许】

选择【全部出站通信】

访问源选择【×××客户端】

访问目标选择【内部】

选择【全部用户】

点击【完成】访问规则创建完毕

此时再次ping DC服务器已经能够ping通了，也能够访问到DC上的共享资源