启用ISA Server 2004的VPN服务器(8) OffSubnet_IP_Addresses.html阅读Stefaan Pouseele写的关于off-subnet地址配置的相关文章。
15. 点击 Authentication 标签,注意默认设置只允许Microsoft encrypted authentication version 2 (MS-CHAPv2)。在ISA Server 2004 VPN Deployment Kit 后来的文档中,为了在ISA Server 2004防火墙VPN服务器中使用高安全用户证书验证,我们将启用EAP选项。注意勾选 Allow custom IPSec policy for L2TP connection ,如果你不想建立公共密钥结构或者已经在建立但是还没有完成,你需要勾选这个选项并且输入一个预定义的密钥。同样的,VPN客户端需要配置使用一个相同的预定义密钥。
16. 点击 RADIUS 标签,在这儿你可以配置ISA Server 2004防火墙VPN服务器使用Radius来认证VPN用户。Radius认证的优点是你可以在活动目录认证或者对没有加入域的用户使用其他用户数据库的认证之间进行平衡。我们会在以后继续进行介绍。
