我find了关于如何设置TMG 2010的VPN访问的这篇文章( 链接 )。这个文章很清楚,易于理解,但是有一些先决条件。 由于我对Windows服务器技术相当陌生,所以这些先决条件并没有在我的脑海中响亮,如果有人能够详细阐述这些先决条件,希望能够详细一步一步的介绍,一步指导。 这里是我的服务器设置:我有两台Windows 2008 R2服务器,一台安装TMG 2010作为边缘防火墙,另一台安装为DC和DNS。
我没有任何线索的步骤是3和5:
看看这里的一些指导。 它被称为“ Active Directory证书服务 ”(ADCS)
审稿人:我会张贴链接的全部细节,但它是相当大的。
基本步骤:
以域pipe理员身份login到TEST_PKI1。
单击开始,指向pipe理工具,然后单击服务器pipe理器。
在angular色摘要部分中,单击添加angular色。
在“select服务器angular色”页上,选中“Active Directory证书服务”checkbox。 点击下一步两次。
在“selectangular色服务”页面上,选中“证书颁发机构”checkbox,然后单击“下一步”。
在指定安装types页上单击企业,然后单击下一步。
在“指定CAtypes”页上,单击“根CA”,然后单击“下一步”。
在“设置私钥”和“为CA页面configurationencryption”上,可以configuration可选的configuration设置,包括encryption服务提供程序。 但是,对于基本的testing目的,请单击下一步两次以接受默认值。
在此CA的公用名称框中,键入CA的公用名称RootCA1,然后单击下一步。
在“设置证书有效期”页上,接受根CA的默认有效期限,然后单击“下一步”。
在“configuration证书数据库”页上,接受默认值或为证书数据库和证书数据库日志指定其他存储位置,然后单击“下一步”。
在确认安装选项页面上validation信息后,单击安装。
查看确认屏幕上的信息以确认安装是否成功。