TAILIEUCHUNG - Tạo máy chủ Server 2008 SSL VPN bằng ISA 2006 Firewalls (P.2)

Tạo máy chủ Server 2008 SSL VPN bằng ISA 2006 Firewalls () Trong phần đầu của loạt bài viết này chúng ta đã xem xét một số nhược điểm của truy cập VPN từ xa tại các điểm truy cập công cộng, và phương pháp sử dụng giao thức SSTP để khắc phục những vấn đề này bằng cách cho phép các kết nối VPN thực hiện qua một kết SSL cổng 443 của TCP được mọi hệ thống tường lửa cho phép trong những môi trường này. Sau đó chúng ta đã cài đặt các Certificate Service (dịch vụ cấp phép) trên. | Tạo máy chủ Server 2008 SSL VPN bằng ISA 2006 Firewalls Trong phần đầu của loạt bài viết này chúng ta đã xem xét một số nhược điểm của truy cập VPN từ xa tại các điểm truy cập công cộng và phương pháp sử dụng giao thức SSTP để khắc phục những vấn đề này bằng cách cho phép các kết nối VPN thực hiện qua một kết SSL cổng 443 của TCP được mọi hệ thống tường lửa cho phép trong những môi trường này. Sau đó chúng ta đã cài đặt các Certificate Service dịch vụ cấp phép trên máy chủ SSL VPN. Sau khi cài đặt giấy phép trên máy chủ VPN chúng ta cũng đã cài đặt các dịch vụ RRAS VPN và NAT trên VPN Gateway. Ngoài ra chúng ta đã hoàn thành cấu hình máy chủ NAT trên VPN Gateway để chuyển tiếp các kết nối HTTP đến được ISA Firewall chuyển tiếp để thực hiện trên CA lưu trữ CDP. Trong phần này chúng ta sẽ thực hiện cấu hình cho một tài khoản người dùng cho phép truy cập dialup rồi cấu hình CDP này để cho phép các kết nối HTTP ẩn danh. Sau đó chúng ta sẽ hoàn thành tiến trình này bằng cách cấu hình cho ISA Firewall cho phép các kết nối cần thiết tới máy chủ VPN và CDP Website. Cấu hình tài khoản người dùng cho phép kết nối dial-up Những tài khoản người dùng cần được cấp phép để truy cập dial-up trước khi chúng có thể kết nối tới một máy chủ VPN của Windows là thành viên của một miền Active Directory. Phương pháp tốt nhất mà chúng ta có thể áp dụng là sử dụng một Network Policy Server NPS và sử dụng giấy phép tài khoản người dùng mặc định được sử dụng để cho phép truy cập từ xa dựa trên NPS Policy. Tuy nhiên chúng ta vẫn chưa cài đặt một NPS trong tình huống này do đó chúng ta sẽ phải cấu hình thủ công giấy phép dial-in cho người dùng này. Chúng ta cần thực hiện các bước sau đây để kích hoạt giấy phép dial-in trên tài khoản người dùng mà chúng ta muốn kết nối tới máy chủ SSL VPN. Trong ví dụ này chúng ta sẽ kích hoạt truy cập dial-in cho tài khoản quản trị miền mặc định 1. Tại Domain Controller mở Active Directory User and Computers Console từ menu Administrative Tools. 2. Trong .

• Quản trị mạng
• thủ thuật máy tính
• công nghệ thông tin
• tin học
• hệ điều hành
• quản trị mạng
• computer network
• vấn đề máy tính
• các câu hỏi về máy tính
• giải đáp sự cố máy tính
• 678 câu hỏi trả lời về máy tính