企業行動VPN建置實戰問答TOP 6

企業中有許多的行動工作者是透過VPN網路,來進行各種遠端協同作業需求,為了讓這些用戶在使用VPN網路的過程中更加流暢,可以善用Windows Server 2008 R2 VPN Reconnect技術來達成。

開啟MMC介面之後,在執行「新增或移除嵌入式管理單元」頁面中,如圖20所示選取「憑證」項目與按下〔新增〕按鈕時,分別將「目前使用者」以及「本機電腦」憑證類型一一加入,然後按下〔確定〕按鈕。


▲圖20 設定MMC。

如圖21所示,開啟「目前使用者」憑證節點後,在左窗格內依序點選至「個人」→「憑證」節點,然後在中間窗格內選擇前面步驟中所申安裝的憑證項目,並按下滑鼠右鍵,點選快速選單中的【所有工作】→【匯出】。


▲圖21 匯出憑證。

隨即執行「憑證匯出精靈」,在「匯出私密金鑰」頁面中選取「是,匯出私密金鑰」項目並按下〔下一步〕按鈕。

接著來到「匯出檔案格式」頁面,不需要修改任何設定直接按下〔下一步〕按鈕。然後,在「密碼」頁面中設定一組用以保護後續憑證檔案的密碼,然後按下〔下一步〕按鈕。

進入「要匯出的檔案」頁面後,按下〔瀏覽〕按鈕,設定儲存匯出憑證檔案的路徑。然後,連續按下〔下一步〕按鈕完成匯出作業。

接下來點選至「憑證(本機電腦)」→「個人」節點,並且如圖22所示按下滑鼠右鍵,然後點選快速選單中的【所有工作】→【匯入】。


▲圖22 匯入憑證。

開啟「匯入檔案」頁面後按下〔瀏覽〕按鈕,此時將會開啟如圖23所示的「開啟舊檔」視窗。


▲圖23 挑選憑證檔案。

先在「檔案類型」下拉選單中選擇【個人資訊交換(*.pfx,*.p12)】,然後瀏覽至憑證檔案的路徑,便可以看到前面步驟中所匯出的憑證檔案,選取後按下〔開啟舊檔〕按鈕。

圖24便是在「匯入檔案」頁面內完成憑證檔案路徑設定的範例,按下〔下一步〕按鈕繼續。


▲圖24 匯入檔案。

接著在「密碼」頁面內輸入用以開啟匯入憑證檔案的保護密碼,確認無誤後按下〔下一步〕按鈕。

進入如圖25所示的「憑證存放區」頁面後,點選「將所有憑證放入以下的存放區」,然後按下〔瀏覽〕按鈕,在「憑證存放區」下拉選單中選擇【個人】,並按下〔下一步〕按鈕繼續。


▲圖25 憑證存放區設定。

最後,在「完成憑證匯入精靈」頁面當中就可以看到設定摘要,確認設定無誤之後按下〔完成〕按鈕(圖26)。


▲圖26 匯入摘要。

當伺服器憑證成功匯入後,就會出現「匯入執行成功」的提示訊息。確定成功匯入伺服器憑證後,如圖27所示在「憑證(本機電腦)」→「個人」→「憑證」節點頁面中就會出現該憑證檔案。


▲圖27 檢視電腦憑證。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!