完成后,条件设定完毕。
接下来设定满足该条件的动作,在刚才创建的策略上右键-属性,选允许或者禁止,如图:
动作设置完成以后,设置配置文件,点击上图中的“编辑配置文件”,依次设置各个选项,如图:
这样,我们就完成了设置远程访问策略的三个步骤: 设置条件 设置动作 设置配置文件
以后用户账号或者组账号中的用户能否拨入,拨入后运行什么样的配置文件,就完全按照策略来进行了。
总结:
这篇文章详细描述了用2003部署VPN server的步骤,并讨论和验证了以下几个方面:
在Server 2003上部署VPN服务
使用局域网中的DHCP Server分配IP给拨号客户端,在VPN Server上启用DHCP中继 体验客户端不同的IP获取方式的区别
体验Windows身份验证和IAS身份验证的不同 体验账号允许拨入和策略允许拨入的不同 体验PPTP和L2TP/Ipsec的不同
使用证书服务来验证服务器和客户端的计算机身份
验证了VPN客户端能正常访问局域网中File Server上的文件