微软的ISA 到2006以后就叫TMG了,上周在公司的服务器上安装测试了下,虽然增加了很多功能,但是主要功能上和ISA 2004差不多,最近在部署L2TP VPN,由于防火墙带的远程访问VPN为纯的L2TP VPN,使用起来很麻烦,需要修改注册表. 拓扑如下: SSG 防火墙采用透明的方式接入,在ISA 2004的外网出口配置公网接口地址,内网网卡配置私网地址. 一.防火墙配置如下 Jp->set int g1/0/2 zone v1-untrut Jp->set int g1/0/4 zon…