微软的ISA 到2006以后就叫TMG了，上周在公司的服务器上安装测试了下，虽然增加了很多功能，但是主要功能上和ISA 2004差不多，最近在部署L2TP VPN，由于防火墙带的远程访问VPN为纯的L2TP VPN，使用起来很麻烦，需要修改注册表。

拓扑如下：

SSG 防火墙采用透明的方式接入，在ISA 2004的外网出口配置公网接口地址，内网网卡配置私网地址。

一、防火墙配置如下

Jp->set int g1/0/2 zone v1-untrut

Jp->set int g1/0/4 zone v1-trsust

Jp->set service name pptp 10.2.0.0/16 to any destination-port tcp 1723

Jp->set policy name wan-to-lan from v1-untrust to v1-trust  any pptp any permit

Jp-> set policy name wan-to-lan from v1-untrust to v1-trust any any serice gre permit

Jp—>set policy name wan-to-lan from v1-untrust to v1-trust any any serice gre permit

Jp->set policy name lan-to-wan from v1-trust to v1-untrust any any serice ip permit

Jp-> set policy name lan-to-wan from v1-trust to v1-untrust any any serice gre permit

Jp->set vrouter vr-untrust 0.0.0.0/0 gateway x.x.x.x

二、安装好ISA 2004 后如下图：

三、配置VPN

配置VPN客户端的访问，勾选PPTP和L2TP IPsec，如下图：

配置身份认证，地址分配，和L2TP的预共享密钥

四、客户端测试

使用PPTP拨号测试，如下图：

拨号成功后如下图：

使用L2TP IPsec 方式拨入，客户端输入预共享密钥，如下图：

拨号成功后如下图：

TMG 2010 VPN配置的更多相关文章

1. Azure Site to Site VPN 配置手册

   目录 1    Azure Site to Site VPN配置前的准备    1 1.1    设备兼容    1 1.2    网络要求和注意事项    1 2    配置Azure site t ...

2. [VSTS] 从零开始 Team Foundation Server 2010 安装配置详细图文教程

   http://www.cnblogs.com/WilsonWu/archive/2011/11/24/2261674.html 近期公司要配TFS用于新项目的管理,公司也将逐步迁移至VSTS平台,前期 ...

3. juniper防火墙 L2TP VPN配置

   juniper防火墙 L2TP  VPN配置 建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接:

4. OpenCV2.4.9 & Visual Studio 2010 环境配置篇

   1. 准备工作 1.1. 安装 Visual Studio 2010, 需要安装 VC++ 相关功能.具体可求助度娘. 1.2. 下载 OpenCV 2.4.9 For Windows:https:/ ...

5. IPSEC VPN配置实例

   TL-R400VPN应用——IPSEC VPN配置实例 TL-ER6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN.IP/MAC 地 ...

6. mac VPN配置

   来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法 ...

7. Windows 2003 VPN配置步骤[转]

   一,服务器端:Windows 2003 VPN代理的配置方法如下: 1.关闭防火墙,用“管理工具”中的“服务”将“Windows Firewall/Internet Connection Sharin ...

8. Visual studio 2010 OpenGL配置

   版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/niuxiunan/article/details/24557935 题记:今天同学问我关于OpenG ...

9. CENTOS 6.4 PPTP VPN 配置

   1. 安装centos 6.4, 具体的步骤有很多的教程,根据菜单提示一步步装也没难点,不细说. 2. 修改网卡的配置: vi /etc/sysconfig/network-scripts/ifcfg ...

随机推荐

1. Java中的定时器Timer

   java.util.Timer是一个实用工具类,该类用来调度一个线程,使线程可以在将来某一时刻开始执行. Java的Timer类可以调度一个线程运行一次,或定期运行. java.util.TimerT ...

2. EditText设置可以编辑和不可编辑状态

   1.首先想到在xml中设置android:editable="false",但是如果想在代码中动态设置可编辑状态,没有找到对应的函数 2.然后尝试使用editText.setFoc ...

3. 多线程面试题系列（7）：经典线程同步 互斥量Mutex

   前面介绍了关键段CS.事件Event在经典线程同步问题中的使用.本篇介绍用互斥量Mutex来解决这个问题. 互斥量也是一个内核对象,它用来确保一个线程独占一个资源的访问.互斥量与关键段的行为非常相似, ...

4. linux操作命令之压缩命令

   常用的压缩格式:    .zip     .gz     .bz2 一..zip格式压缩 zip 压缩文件名 源文件 压缩文件 zip -r 压缩文件名 源目录 压缩目录 解压缩 unzip 压缩文件 ...

5. 重温TCP

   先放张TCP头图片 一.TCP三次握手目的: 1.保证源主机确定目的主机在线,并可进行通信 2.让源主机检查它是否正在监听试图去连接的端口 3.允许源主机向接收者发送他的起始序列号,使得两主机可以将数 ...

6. python_ 函数

   函数是啥? 函数能提高应用的模块性,和代码的重复利用率 函数特点? 1 代码块以 def 关键词开头,后接函数名和圆括号() 2 任何传入参数和自变量必须放在圆括号中间 3 函数以冒号开始,并且缩进 ...

7. python jquery初识

    jQuery的介绍 jQuery是一个快速,小巧,功能丰富的JavaScript库.它通过易于使用的API在大量浏览器中运行,使得HTML文档遍历和操作, 事件处理动画和Ajax更加简单.通过多功能 ...

8. canvas学习和滤镜实现

   最近学习了 HTML5 中的重头戏--canvas.利用 canvas,前端人员可以很轻松地.进行图像处理.其 API 繁多,这次主要学习常用的 API,并且完成以下两个代码: 实现去色滤镜 实现负色 ...

9. urllib2模块初体验———豆瓣读书页面下载小爬虫

   我也是根据:http://blog.csdn.net/pleasecallmewhy/article/details/8927832 ,来写出豆瓣读书的爬虫,废话不说直接上代码: #!/usr/bin ...

10. PyQt4信号与槽

    事件 事件(Events)是GUI程序中很重要的一部分.它由用户或系统产生.当我们调用程序的exec_()方法时,程序就会进入主循环中.主循环捕获事件并将它们发送给相应的对象进行处理.奇趣公司(Tro ...