這裏是我爲大家寫的L2TP 證書***連接。
windows server2008r2通過配置L2TP ***連接的證書,管理員可以使用證書來建立IPSec加密通道,完成***連接。
1、 第一步:把相關網絡地址設置好,然後把192.168.1.100設爲域服務器,中間這臺服務器就是我們的***。要加入AD域當中。客戶端就是202.96.134.101這臺。
2、 第二步,在兩臺服務器把路由服務安裝起來,打開服務器管理器----添加角色嚮導---網絡策略和訪問服務---路由和遠程訪問服務選中,然後安裝就行了。兩臺服務器同樣的安裝。
3、 第三步:我們給DC服務器安裝證書服務,添加證書服務和剛纔添加網絡策略一樣方法進行添加。 在添加過程中,你可以根據自己的一些應用來添加。
4、 第四步:這時我們就可以配置證書服務了,如以下圖,打開運行---輸入MMC打開控制檯進行設置。
第五步:我們把證書導出來
導出完成即可。
6、第六步;我們打開證書頒發機構。進行證書模板配置
找到工作站身份驗證
7、 第七步;在次選中證書模板,新建 證書模板
8、 第八步:打開遠程訪問的功能,配置***
9、 第九步:在***服務器上註冊證書
在這裏說明一下,導出時選導出私鑰,需要設置密碼。
10、第十步:我們現在要去客戶端上了,登錄客戶端,我們首先要做的是把服務器上兩個證書拷過來。
把CA證書導入完成後,我們現在往上面個人那裏,把名爲SHI個人證書也導入進來
11、 第十一步,我們在系統文件中找到hosts文件,把裏機添加一條記錄