以增強的安全性設定遠端用戶端存取

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題描述如何為遠端存取用戶端設定其他安全 VPN 連線。您可以先將電腦憑證部署至 Forefront TMG 與遠端 VPN 用戶端,並啟用透過網際網路通訊協定安全性 (IPsec) 上的第二層通道通訊協定 (L2TP) 驗證及加密通訊協定,以增加安全性,然後啟用可延伸驗證通訊協定 (EAP),來達到此目的。

在您開始之前,請務必完成啟用基本遠端用戶端存取中所述的步驟。

當您以增強的安全性設定遠端用戶端存取時,必須將憑證部署至 Forefront TMG 以及遠端用戶端。

將憑證部署至 Forefront TMG 與 VPN 用戶端

  1. 取得伺服器憑證。您必須設定本機憑證授權單位 (CA) 並要求伺服器憑證,或使用由商業 CA 所核發的憑證。

  2. 安裝伺服器憑證。

  3. 在用戶端電腦上安裝根憑證。

啟用 L2TP 通道通訊協定

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [遠端存取原則 (VPN)] 節點,然後在詳細資料窗格中,按一下 [VPN 用戶端] 索引標籤。

  2. [工作] 索引標籤中,按一下 [設定 VPN 用戶端存取]

  3. 按一下 [通訊協定] 索引標籤,然後選取 [啟用 L2TP]

  4. 按一下 [確定] 儲存變更,然後按一下 [套用變更] 列上的 [套用]

啟用 EAP 驗證

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [遠端存取原則 (VPN)] 節點,然後在詳細資料窗格中,按一下 [VPN 用戶端] 索引標籤。

  2. [工作] 索引標籤中,按一下 [選取驗證方法]

  3. [驗證] 索引標籤上,選取 [可延伸驗證通訊協定 (EAP) 以及智慧卡或其他憑證]

  4. 按一下 [確定] 儲存變更,然後按一下 [套用變更] 列上的 [套用]

 
顯示: