在ISA 2004和ISA 2000之间配置站点到站点的VPN

译自Thomas W Shinder，“Configuring a Site to Site VPN between an 2004 ISA firewall and ISA Server 2000” 
　 
　 
下图描述了试验环境的网络拓朴结构： 

 
　 
ISA Server的IP地址信息如下表所示： 
ISALOCAL 
IP地址 External: 192.168.1.70/24 
Internal: 10.0.0.1/24 
默认网关 External: None* 
Internal: None 
DNSExternal: None 
Internal: 10.0.0.2 
WINSExternal: None 
Internal: 10.0.0.2 
VPN客户IP地址范围 10.0.3.0/24 (static address pool) 
操作系统 Windows Server 2003 
ISA防火墙软件版本 ISA Server 2004 
REMOTEVPNISA 
IP地址External: 192.168.1.71/24 
Internal: 10.0.2.0/24 
默认网关 External: None* 
Internal: None 
DNSExternal: None 
Internal: 10.0.2.2 
WINSExternal: None 
Internal: 10.0.2.2 
VPN客户IP地址范围 10.0.0.0 /24 (via DHCP) 
操作系统 Windows Server 2003 
ISA防火墙软件版本 ISA 2000 
　 
我们将执行以下步骤： 
·在ISA Server 2000上运行本地VPN向导； 
·修改通过本地VPN向导建立的远程VPN用户账户的密码； 
·修改ISA Server 2000使用的凭证，以便它可以使用请求拨号来连接到位于总部的ISA防火墙； 
·在ISA Server 2000 VPN网关上，修改请求拨号接口的空闲属性； 
·在位于总部的ISA防火墙上运行远程站点向导； 
·

上一个：ISA Server 2004中的锁定模式
下一个：自定义 ISA Server 2006 中的登录表单