本次操作的重點:
讓使用者在外面也可以用PPTP VPN連線回公司處理公事。
上圖,內部已有一台Server負責DHCP配發IP的工作,所以我們將Lan1的DHCP關閉。外部出差的業務如果臨時要存取公司內部的資料,該如何做到?
首先,到使用者管理,使用者設定檔。
按下新增
增加一名使用者,點選啟用,輸入密碼。Idle Timeout(sec)無動作後幾秒自動斷線,預設6分鐘,填入0為手動斷線。Usage Time (min)可使用的最大時數。組別,可依照user、operator、Admin分類。PPTP選Enable,DHCP from lan1,因為我們自己有DHCP server,所以在固定IP的地方填入一組內網的IP,為何要填入固定ip而不是由DHCP配發?因為VPN連線認證和配發IP是由2960負責,並不是內部DHCP Server負責。mOTP無使用,選Disable。按下套用後完成。
設定完成檔如下
接下來到VPN以及遠端存取,PPP基本設定
原廠預設是不加密,驗證協定是CHAP,但是傳輸資料不加密太危險了,如果客戶端是M$系統,那我們驗證協定可以選擇用MS-CHAP-v2,MPPE加密選128-bit,用戶驗證類型選local。local是指2960本身的使用者。
其餘都不用設定。到此已完成2960 PPTP VPN連線設定。
接下來設定Windows的VPN,這裡網路上很多資料可參考,故不列出。僅針對安全性的地方做解說。資料加密的地方選”需要加密”,下方允許這些通訊協定將MS-CHAP v2打勾,按下確定。
這樣就完成了2960 PPTP VPN的設定。
沒有留言:
張貼留言