L2TPIPSec远程访问VPN.pptVIP

此时控制台的界面 双击展开左侧窗格“证书” —“个人” —“证书”项，可以在右窗格中看到刚才安装的服务器证书。 展开“受信任的根证书颁发机构”，右击“证书”项，选择“所有任务” —“导入”，导入保存到桌面上的CA根证书（默认情况下这是一个*.cer的文件），导入完成后应该检查CA根证书是否已在此证书区域存在。 展开“受信任的根证书颁发机构”，单击“证书”项，即可查看导入的证书 证书导入完成后，关闭控制台，按默认路径保存 L2TP客户端证书的申请与安装 同VPN服务器一样，L2TP客户端也需要安装同一个CA颁发的计算机证书，申请方法一样，只是此时选择“客户端身份验证证书”项，具体方法与前面一样。 客户端证书的颁发 客户端证书的颁发是在证书服务器端进行的。打开“管理工具”选择“证书颁发机构”，打开挂起的申请,右击--颁发 在客户端再次打开浏览器，在地址栏中输入“http://证书服务器IP/certsrv/default.asp”,选择“查看挂起的证书申请的状态” 找到自己申请的证书 安装证书 安装成功 将客户端证书下载到桌面 选择下载项，保存在桌面 在客户端点击“开始” —“运行”，输入mmc,将证书导入 取消刚才设置的预共享密钥，默认使用证认证 L2TP/IPSec VPN Windows Server 2003 VPN配置 L2TP/IPSec VPN在PPTP VPN的基础上配置 服务器： Windows Server 2003 客户端：Windows xp L2TP/IPSec VPN中身份认证的方法 kerberos 预共享密钥 证书 kerberos 基于预共享密钥的L2TP-IPSec配置 服务器端 在服务器端设置预共享密钥，该密钥必须与之后在客户端设置的预共享密钥相同。 客户端 设置好后，客户端的VPN图标显示该链接使用的是L2TP协议 连接成功 客户端连上后，可以看到服务器端有一个端口的状态变成“活动” 可以看到是哪个用户链接进服务器 基于证书的L2TP-IPSec配置 为Windows Server 2003 VPN服务器申请并 安装服务器证书 申请通过WEB方式进行，假如那台CA服务器IP是34，那么在VPN服务器上就可打入如下申请地址 : http:// 34 /certsrv 在本实验中，由于CA服务器和VPN服务器同时安装在同一服务器上，因此地址可写为： http://localhost/certsrv/default.asp 在IE浏览器的地址栏中输入上述地址，出现下列页面，选择“申请一个证书”项 在下列页面选择“高级证书申请”项 在“高级证书申请”页面选择“创建并向此CA提交一个申请”； 在这个表格页面中填写上服务器的相关信息，在“需要的证书类型”栏选择“服务器身份验证证书”，勾选上“将证书保存在本地计算机存储中”，其他项可以保持默认设置 证书申请过程结束 以上只是完成了证书申请过程，还需要管理员审核此证书请求并手动颁发证书，通过这种离线审批的方式，也防止了非法人员获得证书。由于你自己就是管理员，用下面的过程为VPN服务器安装它刚申请的服务器证书。 ①在CA服务器的管理工具中运行“证书颁发机构”，然后在“挂起的证书”下右击刚申请的证书，选择“所有任务” —“颁发”项即可 ②到VPN服务器安装证书。仍然通过http://localhost/certsrv/default.asp进行，在欢迎页面中选择“检查挂起的证书”项，然后根据向导安装即可 证书安装完成了，还需要安装CA根证书，这样才能验证CA所颁发证书的合法性。  下载完成后，需要把它导入相应的证书存储区步骤如下： 1.在运行中输入mmc，添加证书管理单元，并选择“计算机帐户”和“本地计算机”项 选择“证书”并单击“添加” 在证书管理单元对话框中，选择“计算机帐户”，然后单击 “下一步”。 在“选择计算机”对话框中，选中“本地计算机”，单击“完成”。