Cara mengaktifkan klien Cisco IPSec VPN untuk menghubungkan ke concentrator Cisco VPN melalui ISA Server 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 812076 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara mengaktifkan Cisco Sistem komputer klien jaringan privat virtual (VPN) menggunakan protokol IPSec, pada jaringan internal, untuk menyambung ke eksternal menggunakan Cisco VPN Concentrator "transparan tunneling" fitur melalui Microsoft Internet Security dan Percepatan Server 2000.

Menyediakan dukungan untuk klien VPN Cisco

Dalam kebanyakan kasus, IPSec VPN lalu lintas tidak melewati ISA Server 2000. Namun, Cisco Concentrator 3300, dengan update firmware terbaru, menggunakan "transparan tunneling" yang menggunakan User Datagram protokol (UDP) port 500, 4500, dan 10000 untuk berkomunikasi secara aman antara klien VPN dan concentrators.

Untuk menyediakan dukungan untuk konfigurasi ini, membuat definisi protokol berikut:

Catatan Komputer klien harus dikonfigurasi sebagai SecureNat klien.
Nomor port: 500
Protokol jenis: UDP
Arah: Kirim menerima

Nomor port: 4500
Protokol jenis: UDP
Arah: Kirim menerima

Nomor port: 10000
Protokol jenis: UDP
Arah: Mengirim menerima



Dengan menciptakan definisi protokol ini, Anda mengaktifkan klien SecureNat untuk menyambung ke server Cisco VPN melalui ISA Server sebagai semua lalu lintas lulus sebagai UDP lalu lintas. Menurut Cisco transparan penerowongan teknologi, lalu lintas ini dapat melintasi Network Address Translation (NAT) firewall.

Catatan Anda harus memastikan bahwa kebijakan akses Anda izin ini tiga protokol kustom.

Menciptakan definisi protokol

Membuat protokol kustom baru untuk mengaktifkan transparan penerowongan fitur. Untuk melakukannya, ikuti langkah berikut:
  1. Mulai ISA snap-in manajemen. Untuk melakukannya, klikMulai, arahkan ke Program, arahkan keMicrosoft ISA Server, lalu klik ISA Manajemen.
  2. Di bawah Unsur-unsur kebijakan, CariProtokol definisi wadah.
  3. Klik kanan Protokol definisi, arahkan keBaru, lalu klik Definisi.
  4. Dalam Nama definisi protokol kotak, jenis nama deskriptif untuk definisi (misalnya, jenis Pelabuhan 500 UDP mengirimkan menerima), lalu klik Berikutnya.
  5. Dalam Nomor port kotak, jenis500. Dalam Jenis protokol Daftar, klikUDP. Dalam Arah Daftar, klikKirim menerima (jangan klik Menerima Kirim), dan kemudian klik Berikutnya.
  6. Di bawah Apakah Anda ingin menggunakan menengah koneksi?, klik Tidak, lalu klikBerikutnya.
  7. Mengkonfirmasi pengaturan Anda, dan kemudian klikMenyelesaikan.
  8. Dalam pane kiri, klik kanan Protokol Definisi, arahkan ke Baru, lalu klikDefinisi.
  9. Dalam Nama definisi protokol kotak, jenis nama deskriptif untuk definisi (misalnya, jenis Pelabuhan 4500 UDP mengirimkan menerima), lalu klik Berikutnya.
  10. Dalam Nomor port kotak, jenis4500. Dalam Jenis protokol Daftar, klikUDP. Dalam Arah Daftar, klikKirim menerima (jangan klik Menerima Kirim), dan kemudian klik Berikutnya.
  11. Di bawah Apakah Anda ingin menggunakan menengah koneksi?, klik Tidak, lalu klikBerikutnya.
  12. Mengkonfirmasi pengaturan Anda, dan kemudian klikMenyelesaikan.
  13. Ulangi langkah-langkah di atas untuk membuat protokol yang menggunakan nilai dari 10000 dalam langkah 9 dan 10.
Protokol kustom baru terdaftar dalam pane kanan di bawah Protokol yang tersedia.

Membuat aturan protokol

Membuat aturan protokol untuk membolehkan akses menggunakan kustom baru protokol yang Anda buat. Untuk melakukannya, ikuti langkah berikut:
  1. Mulai ISA snap-in manajemen. Untuk melakukannya, klikMulai, arahkan ke Program, arahkan keMicrosoft ISA Server, lalu klik ISA Manajemen.
  2. Di bawah Kebijakan akses, untuk mencariProtokol aturan wadah.
  3. Klik kanan Protokol aturan, arahkan keBaru, lalu klik Aturan.
  4. Dalam Nama aturan protokol Ketik jenis nama untuk pemerintahan (misalnya, jenis Memungkinkan Cisco IPSec VPN Klien), lalu klik Berikutnya.
  5. Klik Memungkinkan, lalu klikBerikutnya.
  6. Dalam Menerapkan aturan ini untuk Daftar, klikProtokol yang dipilih.
  7. Dalam Protokol Daftar, klik untuk memilih kotak centang yang sesuai dengan tiga protokol kustom yang Anda buat sebelumnya, dan kemudian klik Berikutnya.
  8. Dalam Menggunakan jadwal ini Daftar, klik Jadwal ingin digunakan ketika memungkinkan protokol ini (misalnya, klikJam kerja), lalu klik Berikutnya.
  9. Di bawah Menerapkan aturan untuk permintaan dari, Klik Ada permintaan (kecuali jika Anda ingin membatasi protokol ini untuk alamat klien tertentu set), lalu klik Berikutnya.
  10. Mengkonfirmasi pilihan konfigurasi, dan kemudian klikMenyelesaikan.
Aturan protokol baru terdaftar di bawah Protokol yang tersedia Peraturan dalam pane kanan.

CatatanSetelah Anda melakukan langkah-langkah untuk menambahkan UDP Port 10000 sebagai definisi protokol, Anda mungkin juga harus menambahkan port UDP 20000 untuk dapat bekerja dengan beberapa yang baru Cisco VPN Concentrators.

Catatan Artikel ini dirancang untuk SecureNAT klien. Anda harus menghapus ISA Perangkat lunak klien firewall.

REFERENSI

Untuk informasi tentang cara mendapatkan layanan ISA Server 2000 Paket 1 (SP1), kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-us/library/cc750281.aspx
Untuk bantuan tambahan dan dukungan dengan Microsoft Internet Security dan Server Acceleration (ISA), kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/isaserver
Untuk informasi lebih lanjut tentang ISA Server, kunjungi berikut non - Web Microsoft site:
http://www.isaserver.org
Untuk informasi tambahan tentang perangkat Cisco VPN sistem, kunjungi Cisco Website berikut:
http://www.Cisco.com/warp/Public/44/Jump/vpn_devices.shtml
Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari informasi kontak pihak ketiga ini.

Produk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft membuat tidak ada garansi, tersirat atau sebaliknya, berkenaan dengan kinerja atau keandalan produk ini.

Properti

ID Artikel: 812076 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft BackOffice Server 2000
  • Microsoft Small Business Server 2000 Standard Edition
Kata kunci: 
kbhowtomaster kbhowto kbmt KB812076 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:812076

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com