安裝配置VPN服務器

安裝ISA Server

首先啟動ISA Server的虛擬機，在虛擬機中安裝ISA Server，主要步驟如下。

1.啟動虛擬機，在“網絡連接”中，分別找到連接外網和2個內網的網卡，并將連接到外網的網卡重命名為wan，將連接到內網的網卡分別命名為lan及lan-10。

2.之后參照圖1的網絡拓撲規劃，設置WAN網卡的IP地址為192.168.100.200、網 關 為 192.168.100.1，設置DNS為所屬ISP所提供的DNS地址。之后設置LAN網卡的IP地址為172.30.30.254，設 置 lan-10的IP地址為10.1.0.254，不設置網關。這些網卡設置之后參數如圖6所示。

設置之后，使用Ping命令測試，當網絡連通后，進行后面的設置。如果網絡不通，可能是內、外網網卡順序錯誤，需要重新設置（也可以在虛擬機設置中修改內、外網卡順序）。

3.然后修改計算機的名稱，在此修改為ISASER，修改之后根據提示重新啟動計算機。

安裝ISA Server 2006

當再次進入系統后，開始ISA Server 2006的安裝。需要在Hyper-V管理器中為當前虛擬機加載ISA Server 2006標準版安裝光盤鏡像。安裝ISA Server 2006的主要步驟如下。

1.在虛擬機中運行ISA Server安裝程序。

2,“安裝類型”選擇“自定義”。

3.在“自定義安裝”對話框中，單擊“高級日志”，選擇“無法使用這項功能”。不安裝“高級日志”功能將減少系統資源的占用。

4.在“內部網絡”對話框中，單擊“添加”按鈕，在彈出的“地址”對話框中單擊“添加適配器”，在彈出的“選擇網絡適配器”對話框選中名為lan及lan-10的網卡。

5.其他選擇默認值，直到安裝完成。

圖6 各網卡設置

圖7 單擊“定義地址分配”鏈接

將ISA Server配置為VPN服務器

在下面的操作中，將把ISA Server配置為VPN服務器，包括指定VPN客戶端地址、啟用VPN服務器、配置防火墻策略等，主要步驟如下。

1.運 行ISA Server管理工具，在“虛擬專用網絡（VPN）”中，在右側“任務”窗格中單擊“定義地址分配”鏈接（如圖7）。

2.在“虛擬專用網絡（VPN）屬性”對話框中，在“地址分配”選項卡中選擇“靜態地址池”單選按鈕，單擊“添加”按鈕，在彈出的“IP地址范圍屬性”對話框中為VPN定義地址池，在此參照圖1的網絡拓撲規劃，設置起始地址為172.26.1.1～172.26.255.255。

3.之后返回ISA Server控制臺，在“任務”窗格中（參看圖7）單擊“配置VPN客戶端訪問”鏈接，在彈出的“VPN客戶端 屬性”對話框中設置VPN的最大數量，選中“啟用VPN客戶端訪問”復選框，然后單擊“確定”按鈕。

創建防火墻規則

在啟用VPN訪問之后，接下來需要創建VPN訪問規則，允許VPN客戶訪問內網，主要步驟如下。

1.在ISA Server控制臺中，右擊“防火墻策略”，在彈出的快捷菜單中選擇“新建→訪問規則”命令。

2.在“歡迎使用新建訪問規則向導”對話框中，設置訪問規則名稱為“允許VPN訪問內部”。

3.在“規則操作”對話框中選擇“允許”單選按鈕。

4.在“協議”對話框中選擇“所有出站通訊”。

5.在“訪問規則源”對話框中添加“VPN客戶端”與“被隔離的VPN客戶端”。

6.在“訪問規則目標”對話框中添加“內部”。

7.在“用戶集”對話框中選擇“所有用戶”。

8.在“正在完成新建 訪問規則 向導”對話框中，單擊“完成”按鈕（如圖8）。

創建管理規則

為了能遠程管理ISA Server服務器本身，以及能使用遠程桌面管理“管家婆”服務器端，還需要創建終端服務器發布規則。根據圖1的規劃，將把TCP的3389端口發布到ISA Server本身，將TCP的2001端口發布到“管家婆”服務器。

1.在ISA Server控制臺中，右擊“防火墻策略”，在彈出的快捷菜單中選擇“新建→非Web服務器協議發布規則”命令。

2.在“歡迎使用新建服務器發布規則向導”對話框中，設置服務器發布規則名稱為“遠程桌面到本機”。

3.在“選擇服務器”對話 框 中，在“服 務 器IP地址”文本框中輸入ISA Server內網IP地址，在此為172.30.30.254。

4.在“選擇協議”對話框中選擇“RDP（終端服務）服務器”。

圖8 新建訪問規則完成

圖9 啟用遠程桌面

圖10 創建新用戶

5.在“網絡偵聽器IP地址”對話框中選擇“外部”復選框。

6.在“正在完成 新建服務器發布規則 向導”對話框中，單擊“完成”按鈕。

7.最后，啟用ISA Server計算機的“遠程桌面”功能（如圖 9）。

最后單擊“應用”按鈕，讓ISA Server設置生效。

在ISA Server第一次啟用VPN服務器時，需要重新啟動計算機。再次進入系統后，VPN服務器才會生效。

發布TCP的2001到管家婆虛擬機的10.1.0.2的3389端口

對于另一個規則，發布TCP的2001到管家婆虛擬機的10.1.0.2的3389端口，與發布遠程桌面到本地類似，其不同點如下。

1.規則名不同

設置規則名為“遠程桌面2001端口到10.1.0.2”。當然也可以設置其他的名稱，只要易于分辨即可。

2.服務器地址不同

設置要發布的服務器地址為10.1.0.2。

3.修改偵聽端口

在“選擇協議”對話框中，選擇“RDP（終端服務）服務器”，單擊“端口”按鈕，修改“防火墻端口”為2001（默認為3389）。

其他則完全一致。

為VPN創建用戶

再次進入系統后，在ISA Server計算機中為各個加盟店、連鎖店創建VPN用戶，以連接到“管家婆”虛擬機所在內網。創建用戶的步驟如下。

1.在ISA Server中，在“計算機管理→系統工具→本地用戶和組→用戶”中，在右側的空白窗格中右擊，在彈出的快捷菜單中選擇“新用戶”命令。

2.在彈出的“新用戶”對話框中，為各個店創建用戶并設置密碼，取消選中“用戶下次登錄時需更改密碼”復選框，選擇“用戶不能更改密碼”、“密碼永不過期”復選框（如圖10）。

說明：需要為每個店創建一個用戶，這樣以后也便于故障的排除。

3.創建用戶之后，還需要修改用戶屬性，在“撥入”選項卡中選中“允許訪問”單選按鈕。