题目
- 设置L2TP/IPSec,IKE通道采用证书进行验证。
- L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。
- 对于vpn客户端,请使用范围192.168.1.200-192.168.1.220/24。
服务配置步骤( 服务端 )
步骤一 - 证书服务
在DC上安装AD域证书服务
(路由与远程访问服务和证书服务不能一起装,必须分开装。)
1245,3不装
配置AD证书服务,证书注册web服务需要后面配置
这里选是去配置证书注册web服务
配置证书注册web服务,下面这里选内置!!