現行公司以Domain作管理,目前因為監控需要設定成外部網路連線設定,目前小弟
遇到問題想請問專業的網管站友
目前公司是由ISA當成防火牆,Server躲在防火牆後端,監視設備的電腦掛在Server
的Domain底下,管理單位的人想要由遠端經過ISA再經過Server進到監視設備底下
去監看現場的工作環境,請問,這樣是否可以用VPN設定,或是有其他更方便的設定
方式?
麻煩站內高手了,因為不是很懂這塊,公司又要求要作,爬了文,找不到相關的字串
麻煩大家了
個人積分:3分
文章編號:3754812
個人積分:224分
文章編號:3754876
個人積分:3分
文章編號:3754896
個人積分:13分
文章編號:3755061
個人積分:9分
文章編號:3755077
個人積分:3分
文章編號:3755162
個人積分:13分
文章編號:3755236
個人積分:999分
文章編號:3761903
光影追逐 wrote:
現行公司以Domai...(恕刪)
我對ISA的設定不熟
關於你的case,如果不接受ISA開啟服務埠的做法
基本上應該是兩種方向
1. 固定連接式VPN (IPSec, MPLS VPN)
(1) IPSec VPN:
要做IPSec VPN, ISA是支援的
但是user端必須安裝IPSec VPN軟體,或是安裝IPSec VPN gateway去跟ISA建立IPSec VPN連線
(2) MPLS VPN:
這個比較簡單,你在ISP租兩條VPN線路給user端與Server端即可
缺點是費用高
2. 撥號式VPN (PPTP,L2TP over IPSec)
透過Windows ISA server的遠端及路由存取就可以設定出PPTP或是L2TP over IPSec連線
user端如果是微軟2000以上作業系統,就可以直接新增PPTP或是L2TP over IPSec連線
以上連線建立以後,user就可以從公司以外的區域,透過VPN連線,以IP方式與監控設備相連
http://caf677.pixnet.net/blog
