Xem mẫu

  1. Tiến hành các bước sau để tạo VPN clients Access Rule: 1. Trongn Microsoft Internet Security and Acceleration Server 2004 management console, mở rộng server name và click Firewall Policy node. Right click Firewall Policy node, chọn New và click Access Rule. 2. Trong Welcome to the New Access Rule Wizard page, đặt tên cho rule trong Access Rule name text box. Trong vd này, chúng ta sẽ đặt tên cho rule là VPN Client to Internal. Click Next. 3. Trên Rule Action page, chọn Allow và click Next. 4. Trên Protocols page, chọn All outbound protocols từ danh sách This rule applies to. Click Next. 5. Trên Access Rule Sources page, click Add. Trong Add Network Entities dialog box, click Networks folder và double click trên VPN Clients. Click Close. 6. Click Next trên Access Rule Sources page. 7. Trên Access Rule Destinations page, click Add. Trên Add Network Entities dialog box, click Networks folder và double click trên Internal. Click Close. 8. Trên User Sets page, chấp nhận xác lập mặc định là, All Users, và click Next. 9. Click Finish trên Completing the New Access Rule Wizard page. Trang 212 Triển khai ISA Server Firewall 2004
  2. 10. Click Apply để lưu những thay đổi và cập nhật firewall policy. 11. Click OK trong Apply New Configuration dialog box. Enable truy cập quay số -Dial-in Access cho Administrator Account Trong Active Directory domains không phải ở chế độ native mode (Native mode: Ở chế độ này tất cả các Domain Controllers trong domain ấy phải là Windows Server 2000/2003), Tất cả các tài khoản User đều bị disabled quyền quay số truy cập theo mặc định-dial-in access by default. Trong tình huống này, bạn phải enable dial-in access trên mỗi tài khoản cơ bản. Ngược lại, thì Active Directory domains ở chế độ native mode có dial-in access được tập trung điều khiển bởi Remote Access Policy trong RRAS Server. Windows NT 4.0 dial-in access luôn được điều khiển căn cứ trên từng User account Trong ví dụ này, Active Directory ở dạng Windows Server 2003 mixed mode, và vì thế cần thay đổi thủ công các xác lập quyền quay số trên user account. Tiến hành các bước sau trên domain controller để enable Dial-in access cho riêng Administrator account: 1. Click Start và chọn Administrative Tools. Click Active Directory Users and Computers. 2. Trong Active Directory Users and Computers console, click trên Users node trong khung trái. Double click trên Administrator account trong khung phải. 3. Click trên Dial-in tab. Trong khung Remote Access Permission (Dial-in or VPN), chọn Allow access. Click Apply và click OK. Trang 213 Triển khai ISA Server Firewall 2004
  3. 4. Đóng Active Directory Users and Computers console. Kiểm tra kết nối VPN ISA Server 2004 VPN server giờ đây đã chấp nhận các kết nối VPN client. Tiến hành các bước sau để kiểm tra VPN Server: 1. Trên Windows 2000 external client, right click My Network Places icon trên desktop và click Properties. 2. Double click Make New Connection icon trong Network and Dial-up Connections window. 3. Click Next trên Welcome to the Network Connection Wizard page. 4. Trên Network Connection Type page, chọn Connect to a private network through the Internet option và click Next. 5. Trên Destination Address page, điền IP address 192.168.1.70 trong Host name or IP address text box. Click Next. 6. Trên Connection Availability page, chọn For all users option và click Next. 7. Không thay đổi trên Internet Connection Sharing page. và click Next. Trang 214 Triển khai ISA Server Firewall 2004
  4. 8. Trên Completing the Network Connection Wizard page, điền vào tên của VPN connection trong Type the name you want to use for this connection text box. Trong vd này, chúng ta sẽ đặt tên kết nối là ISA VPN. Click Finish. 9. Trong Connect ISA VPN dialog box, điền vào user name MSFIREWALL\administrator và password của administrator user account. Click Connect. 10. VPN client sẽ thiết lập một kết nối với ISA Server 2004 VPN server. Click OK trong Connection Complete dialog box nhận được thông báo rằng kết nối đã được thiết lập. 11. Double click trên Connection icon trong system tray và click Details tab. Bạn có thể thấy chế độ mã hóa 128 bits dùng giao thức MPPE- MPPE 128 encryption được sử dụng để bảo vệ data và thấy IP address được cấp phát cho VPN client. Trang 215 Triển khai ISA Server Firewall 2004
  5. 12. Click Start và Run command. Trong Run dialog box, điền vào \\EXCHANGE2003BE trong Open text box, và click OK. Các folder shares trên domain controller xuất hiện. 13. Right click Connection icon trong system tray và click Disconnect. Kết luận: Trong chương này, chúng ta đã thảo luận làm thế nào để enable ISA Server 2004 VPN server và làm thế nào để cấu hình VPN server. Chúng ta cũng đã kiểm tra các chức năng VPN server khi tạo một kết nối từ VPN client và truy cập vào các tài nguyên trên Internal network. Ở chương tới, Sẽ nói về việc triển khai VPN Site-to- Site Trang 216 Triển khai ISA Server Firewall 2004
  6. Chương16: Tạo kết nối VPN Site-to-Site vời ISA Server 2004 Firewalls Một kết nối VPN site-to-site đó là sự kết nối hai hay nhiều networks sử dụng một VPN link qua Internet. Cấu hình VPN site-to-site làm việc tương tự như LAN router; Các packets được gửi tới từ các remote site đến những IP addresses xác định sẽ được định tuyến thông qua ISA Server 2004 machine. ISA Server 2004 firewall machine đóng vai trò như một VPN gateway kết nối hai networks lại với nhau qua Internet. Mỗi một liên kết site-to-site có thể dùng một trong các VPN protocols sau: • PPTP • L2TP/IPSec • IPSec tunnel mode PPTP -Point-to-Point Tunneling Protocol. PPTP cung cấp mức độ bảo mật tốt dựa trên mức độ phức tạp của password được dùng để tạo PPTP connection. Bạn có thể tăng cường mức độ bảo mật được áp dụng cho liên kết PPTP thông qua sử dụng các phương thức xác thực EAP/TLS based-authentication. L2TP/IPSec VPN protocol cung cấp mức độ bảo mật cao hơn bởi vì có sử dụng giao thức mã hóa IPSec để bảo mật kết nối. Cũng có thể dùng computer và user certificates để cung cấp mức độ bảo mật cao hơn nữa khi thực hiện kết nối dùng L2TP/IPSec. Nếu bạn chưa sẵn sàng triễn khai hạ tầng cung cấp chứng chỉ xác thực số- certificate infrastructure, có thể sử dụng các khóa chia sẽ - pre-shared key để thực hiện kết nối L2TP/IPSec VPN site-to-site. Trong ISA Server 2004 hỗ trợ IPSec ở chế độ kênh ngầm- tunnel mode cho site-to- site VPN connections. Bạn chỉ nên dùng IPSec tunnel mode khi bạn cần tạo ra một site-to-site link với một VPN Server Gateway của hãng khác -third-party VPN gateways. tunnel mode của Third-party IPSec gateways có thể không hỗ trợ cấp độ bảo mật cao mà L2TP/IPSec dùng, vì vậy có thể sẽ dung một VPN protocol yếu hơn. IPSec tunnel mode siteto-site links có ưu điểm cho các văn phòng chi nhánh, khi văn phòng chính vẫn sử dụng ISA Server 2004 firewall làm VPN gateways. Tiến hành các thủ tục sau để tạo site-to-site link giữa hai ISA Server 2004 firewall. ISALOCAL machine sẽ giả lập làm firewall tại văn phòng chính, và REMOTEISA sẽ làm firewall của văn phòng chi nhánh. Chúng ta sẽ dùng L2TP/IPSec VPN protocol để tạo site-to-site link, và một pre-shared key được sử dụng để hỗ trợ IPSec encryption protocol. Hoàn thành các thủ tục sau để thiết lập kết nối site to site VPN: • Tạo Remote Site tại văn phòng chính • Tạo Network Rule tại Văn phòng chính • Tạo Access Rules văn phòng chính • Tạo tài khoản quay số Dial-in Account đến VPN Gateway tại văn phòng chính • Xác lập Shared Password trong RRAS Console tại văn phòng chính • Tạo Remote Network Văn phòng chi nhánh • Tạo Network Rule tại văn phòng chi nhánh • Tạo các Access Rules tại văn phòng chi nhánh Trang 217 Triển khai ISA Server Firewall 2004
  7. • Tạo VPN Gateway Dial-in Account tại văn phòng chính • Xác lập Shared Password trong RRAS Console tại văn phòng chi nhánh • Kích hoạt kết nối Site-to-Site Tạo Remote Site tại Văn Phòng chính Chúng ta sẽ bắt đầu cấu hình ISA Server 2004 firewall ở văn phòng chính. Trước hết Remote Site Network in the Microsoft Internet Security and Acceleration Server 2004 management console. Tạo Remote Site Network trên Văn phòng chính: 1. Mở Microsoft Internet Security and Acceleration Server 2004 management console và mở rộng server name. Click trên Virtual Private Networks (VPN) node. 2. Click trên Remote Sites tab trong khung Details. Click trên Tasks tab trong khung Task Pane. Click Add Remote Site Network. 3. Trên Welcome to the New Network Wizard page, điền vào tên cho remote network trong Network name text box. Trong vd này, tên của remote network là Branch. Click Next. 4. Trên VPN Protocol page, chọn Layer Two Tunneling Protocol (L2TP) over IPSec, và click Next. Trang 218 Triển khai ISA Server Firewall 2004
  8. 5. Trên Remote Site Gateway page, điền vào IP address của external interface trên remote ISA Server 2004 firewall machine. Trong vd này, , IP address là 192.168.1.71, vì thế chúng ta sẽ điền giá trị này vào text box. Click Next. 6. Trên Remote Authentication page, đánh dấu check vào trong Local site can initiate connections to remote site using these credentials check box. Điền vào tên của account mà bạn sẽ tạo trên remote ISA Server 2004 firewall computer để cho phép truy cập VPN gateway Văn phòng chính. ở Vd này, trong User name text box, tên của user account Main (user account phải cùng với demand-dial interface đã tạo trên remote site). Tên Domain là tên của remote ISA Server 2004 firewall computer, teong vd này, chính là REMOTEISA (Nếu remote ISA Server 2004 firewall là một domain controller, bạn có thể dùng domain name thay cho computer name). Điền vào một password cho account và xác nhận lại the password. Ghi nhớ tài khoản này, khi chúng ta tạo tài khoản sau này trên remote ISA Server 2004 firewall. Click Next. Trang 219 Triển khai ISA Server Firewall 2004
  9. 7. Đọc thông tin trên Local Authentication page, và click Next. 8. Trên L2TP/IPSec Authentication page, đánh dấu check vào Allow pre-shared key IPSec authentication as a secondary (backup) authentication method check box. Điền vào một key trong Use pre-shared key for authentication text box.Trong vd này, key là 123. Click Next. Trang 220 Triển khai ISA Server Firewall 2004
  10. 9. Click Add trên Network Addresses page. Trong IP Address Range Properties dialog box, điền vào 10.0.1.0 trong Starting address text box. Điền vào 10.0.1.255 trong Ending address text box. Click OK. Trang 221 Triển khai ISA Server Firewall 2004
  11. 10. Click Next trên Network Addresses page. 11. Click Finish trên Completing the New Network Wizard page. Tạo Network Rule tại Văn phòng chính ISA Server 2004 firewall phải biết sử dụng những phương pháp nào để định tuyến các gói tin-packets đến đúng Netwok của Văn phòng chi nhánh . Có 2 lựa chọn: Route và NAT. Định tuyến dạng route các packets sẽ được dẫn đến Văn phòng chi nhánh nhưng địa chỉ IP nguồn vẫn được bảo toàn, không thay đổi. NAT lại tiến hành thay thế source IP address của client khi Client thực hiệnn kết nối . Nhìn chung, định tuyến dạng route cung cấp hỗ trợ các protocol đa dạng hơn còn NATlại cung cấp mức độ bảo mật tốt hơn, vì nó không để lộ IP nguồn. Tiến hành các bước sau để tạo một Network Rule để điều khiển việc định tuyến giữa các networks của Văn phòng chính và Văn phòng chi nhánh: 1. Mở rộng Configuration node bên khung trái. Click trên Networks node. 2. Click trên Network Rules tab trong Details Pane. Click trên Tasks tab trong Task Pane. Click Create a New Network Rule. 3. Trên Welcome to the New Network Rule Wizard page, điền vào tên của rule trong Network rule name text box. Trong vd này, chúng ta sẽ đặt tên là: MainBranch. Click Next. Trang 222 Triển khai ISA Server Firewall 2004
  12. 4. Trên Network Traffic Sources page, click Add. 5. Trong Add Network Entities dialog box, click Networks folder. Double click trên Internal network. Click Close. 6. Click Next trên Network Traffic Sources page. 7. Trên Network Traffic Destinations page, click Add. 8. Trong Add Network Entities dialog box, double click trên Branch network. Click Close. 9. Click Next trên Network Traffic Destinations page. 10. Trên Network Relationship page, chọn Route. 11. Click Finish trên Completing the New Network Rule Wizard page. Tạo các Access Rules tại Văn phòng chính Trong ví dụ này, chúng ta muốn clients trên cả 2 Mạng thuộc Văn phòng chính và Văn phòng chi nhánh có đầy đủ quyền truy cập đến các nguồn tài nguyên của mỗi Network. Chúng ta phải tạo các Access Rules để cho phép việc lưu thông từ Văn phòng chính đến Văn phòng chi nhánh và ngược lại từ Văn phòng chi nhánh đến Văn phòng chính. Tiến hành các bước sau để tạo các Access Rules nhằm cho phép lưu thông giữa 2 Network văn phòng chính và Văn phòng chi nhánh: 1. Click Firewall Policy node trong khung bên trái. Click Tasks tab trong Trang 223 Triển khai ISA Server Firewall 2004
  13. Task Pane. Click Create New Access Rule. 2. Trên Welcome to the New Access Rule Wizard page, điền vào tên cho rule trong Access Rule name text box. Trong ví dụ này, điền vào Main to Branch. Click Next. 3. Trên Rule Action page, chọn Allow và click Next. 4. Trên Protocols page, chọn All outbound protocols trong This rule applies to list. Click Next. 5. Trên Access Rule Sources page, click Add. 6. Trong Add Network Entities dialog box, click Networks folder và double click Internal network. Click Close. 7. Click Next trên Access Rule Sources page. 8. Trên Access Rule Destinations page, click Add. 9. Trong Add Network Entities dialog box, click trên Networks folder và sau đó double click trên Branch network. Click Close. 10. Click Next trên Access Rule Destinations page. 11. Trên User Sets page, chấp nhận mặc định là All Users và click Next. 12. Click Finish trên Completing the New Access Rule Wizard page. Quy tắc thứ 2 -2nd rule sẽ cho phép các hosts trên Mạng của Văn phòng chi nhánh truy cập đến Mạng Văn phòng chính: 1. Click Tasks tab trong Task pane. Click Create New Access Rule. Trang 224 Triển khai ISA Server Firewall 2004
  14. 2. Trên Welcome to the New Access Rule Wizard page, điền vào tên rule trong Access Rule name text box. Trong ví dụ này, điền vào Branch to Main. Click Next. 3. Trên Rule Action page, chọn Allow và click Next. 4. Trên Protocols page, chọn All outbound protocols trong This rule applies to list. Click Next. 5. Trên Access Rule Sources page, click Add. 6. Trong Add Network Entities dialog box, click Networks folder và double click Branch network. Click Close. 7. Click Next trên Access Rule Sources page. 8. Trên Access Rule Destinations page, click Add. 9. Trong Add Network Entities dialog box, click trên Networks folder và sau đó double click trên Internal network. Click Close. 10. Click Next trên Access Rule Destinations page. 11. Trên User Sets page, chấp nhận giá trị mặc định All Users và click Next. 12. Click Finish trên Completing the New Access Rule Wizard page. Trang 225 Triển khai ISA Server Firewall 2004
  15. Và cuối cùng cho phép VPN clients được truy cập: 1. Click trên Virtual Private Network node trong khung bên trái. 2. Click VPN Clients tab trong Details Pane. Click Tasks tab trong Task Pane. Click Enable VPN Client Access. 3. Click OK trong ISA Server 2004 dialog box sẽ thông báo với bạn rằng Routing and Remote Access service must be restarted. 4. Click Apply để lưu những thay đổi và cập nhật firewall policy. 5. Click OK trong Apply New Configuration dialog box. Tạo tài khoản quay số VPN Gateway Dial-in Account tại văn phòng chính Một tài khoản phải được tạo tại firewall Văn phòng chính để firewall của Văn phòng chi nhánh có thể xác thực khi thực hiện kết nối site-to-site . User account phải có cùng tên như demand-dial interface trên Computer Văn phòng chính. Lát sau chúng ta sẽ cấu hình ISA Server 2004 của Văn phòng chi nhánh để sử dụng tài khoản này khi nó quay số đến kết nối VPN site-to-site link. Trang 226 Triển khai ISA Server Firewall 2004
  16. Để tạo account cho remote ISA Server 2004 firewall có thể dùng để connect đến VPN gateway của Văn phòng chính: 1. Right click My Computer trên desktop và click Manage. 2. Trong Computer Management console, mở rộng Local Users và Groups node. Right click Users node và click New User. 3. Trong New User dialog box, điền vào tên của demand-dial interface Văn phòng chính. Trong vd này của chúng ta là Branch. Điền vào Branch trong text box. Điền vào Password và xác nhận lại Password. Ghi nhớ password, vì cần dùng khi bạn cấu hình VPN gateway trên remote ISA Server 2004 machine. Remove dấu check từ User must change password at next logon check box. Đánh dấu check vào User cannot change password và Password never expires check boxes. Click Create. 4. Click Close trong New User dialog box. 5. Double click Branch user trong khung bên phải. 6. Trong Branch Properties dialog box, click Dial-in tab. Chọn Allow access. Click Apply và sau đó click OK. Xác lập Shared Password trong RRAS Console tại Văn phòng chính Pre-shared key bạn đã đưa vào Microsoft Internet Security và Acceleration Server 2004 management console sẽ không tự động copy vào Routing and Remote Access service. Bạn phải cấu hình Routing and Remote Access service để dùng preshared key mà bạn đã cấu hình khi tạo Network của Remote Site. Để cấu hình L2TP/IPSec pre-shared key: 1. Click Start, Administrative Tools. Click Routing và Remote Access. 2. Trong Routing và Remote Access console, right click trên server name. Click Properties. 3. Trong server Properties dialog box, click Security tab. Trên Security tab, đánh dấu check vào Allow custom IPSec policy for L2TP connection check box. Trong Pre-shared Key text box, điền vào 123. Click Apply và OK. Trang 227 Triển khai ISA Server Firewall 2004
  17. 4. Close Routing and Remote Access console. 5. Restart ISA Server 2004 firewall machine tại Văn phòng chính. Tạo Remote Site tại Văn phòng chi nhánh Bây giờ thì Văn phòng chính đã sẵn sàng, chúng ta sẽ cấu hình tiếp ISA Server 2004 firewall thuộc Văn phòng chi nhánh. Trước hết hãy tạo Remote Site Network tại Văn phòg chi nhánh: Tiến hành các bước sau để tạo Remote Site Network tại Văn phòng chi nhánh: 1. Mở Microsoft Internet Security và Acceleration Server 2004 management console và mở rộng server name. Click trên Virtual Private Networks (VPN) node. 2. Click trên Remote Sites tab trong Details Pane. Click trên Tasks tab trong Task Pane. Click Add Remote Site Network. 3. Trên Welcome to the New Network Wizard page, điền vào tên cho remote network trong Network name text box. Trong ví dụ này,chúng ta sẽ đặt tên remote network là Main. Click Next. Trang 228 Triển khai ISA Server Firewall 2004
  18. 4. Trên VPN Protocol page, chọn Layer Two Tunneling Protocol (L2TP) over IPSec và click Next. 5. Trên Remote Site Gateway page, điền vào IP address trên external interface của remote ISA Server 2004 firewall machine. Trong ví dụ này, IP address là 192.168.1.70, vì thế điền vào giá trị này trong text box. Click Next. 6. Trên Remote Authentication page, đánh dấu check vào Local site can initiate connections to remote site using these credentials check box. Điền vào tên của account mà bạn sẽ tạo trên remote ISA Server 2004 firewall computer nhằm cho phép truy cập vào VPN gateway của Văn phòng chính. Trong ví dụ này, user account sẽ là Branch (user account phải gặp tên của demand-dial interface đã tạo trên remote site). Tên Domain chính là tên của remote ISA Server 2004 firewall computer, Trong ví dụ này, là ISALOCAL (nếu remote ISA Server 2004 firewall là một domain controller, sau đó có thể dùng domain name thay vì computer name). Điền vào một Password cho account và xác nhận lại Password. Lưu ý rằng cần nhớ password để sau này khi bạn tạo tài khoản trên remote ISA Server 2004 firewall. Click Next. 7. Đọc thông tin trên Local Authentication page, và click Next. 8. Trên L2TP/IPSec Authentication page, đánh dấu check vào Allow pre-shared key IPSec authentication as a secondary (backup) authentication method check box. Điền vào một key trong Use pre-shared key for authentication text box. Trong ví dụ này,điền vào 123. Click Next. 9. Click Add trên Network Addresses page. Trong IP Address Range Properties dialog box, điền vào 10.0.0.0 trong Starting address text box. Điền vào 10.0.0.255 trong Ending address text box. Click OK. 10. Click Next trên Network Addresses page. 11. Click Finish trên Completing the New Network Wizard page. Tạo Network Rule tại Văn phòng chi nhánh Khi chúng tại Văn phòng chính, chúng ta phải tạo routing giữa các networks Văn phòng chi nhánh và Văn phòng chính. Chúng ta sẽ cấu hình mối quan hệ về định tuyến để hỗ trợ các protocol ở mức độ cao nhất. Tiến hành các bước sau để tạo Network Rule tại Văn phòng chi nhánh: 1. Expvà the Configuration node trong left Pane of the console. Click trên Networks node. Trang 229 Triển khai ISA Server Firewall 2004
  19. 2. Click trên Network Rules tab trong Details Pane. Click trên Tasks tab trong Task Pane. Click Create a New Network Rule. 3. Trên Welcome to the New Network Rule Wizard page, điền vàoa name for the rule in the Network rule name text box. Trong ví dụ này,, điền vàoBranchMain. Click Next. 4. Trên Network Traffic Sources page, click Add. 5. Trong Add Network Entities dialog box, click the Networks folder. Double click trên Internal network. Click Close. 6. Click Next trên Network Traffic Sources page. 7. Trên Network Traffic Destinations page, click Add. 8. Trong Add Network Entities dialog box, double click trên Main network. Click Close. 9. Click Next trên Network Traffic Destinations page. 10. Trên Network Relationship page, chọn Route. 11. Click Finish trên Completing the New Network Rule Wizard page. Create Access Rules tại Văn phòng chi nhánh Chúng ta cần tạo hai Access Rules, một để cho phép lưu thông từ Văn phòng chi nhánh đến Văn phòng chính, và một để cho phép lưu thông từ Văn phòng chính đến Văn phòng chi nhánh. Để tạo các Access Rules cho phép lưu thông giữa 2 VP Chính và Chi nhánh: 1. Click Firewall Policy node trong khung trái. Click Tasks tab trong Task Pane. Click Create New Access Rule. 2. Trên Welcome to the New Access Rule Wizard page, điền vào tên cho rule trong Access Rule name text box. Trong ví dụ này, điền vào Branch to Main. Click Next. 3. Trên Rule Action page, chọn Allow và click Next. 4. Trên Protocols page, chọn All outbound protocols trong This rule applies to list. Click Next. 5. Trên Access Rule Sources page, click Add. 6. Trong Add Network Entities dialog box, click Networks folder và double click Internal network. Click Close. 7. Click Next trên Access Rule Sources page. 8. Trên Access Rule Destinations page, click Add. Trang 230 Triển khai ISA Server Firewall 2004
  20. 9. Trong Add Network Entities dialog box, click trên Networks folder sau đó double click trên Main network. Click Close. 10. Click Next trên Access Rule Destinations page. 11. Trên User Sets page, chấp nhận mặc định là, All Users và click Next. 12. Click Finish trên Completing the New Access Rule Wizard page. 2nd rule sẽ cho phép các hosts trên Văn phòng chính truy cập đến Network của Văn phòng chi nhánh: 1. Click Tasks tab trong Task Pane. Click Create New Access Rule. 2. Trên Welcome to the New Access Rule Wizard page, điền vào tên rule trong Access Rule name text box. Trong ví dụ này, điền vào Main to Branch. Click Next. 3. Trên Rule Action page, chọn Allow và click Next. 4. Trên Protocols page, chọn All outbound protocols trong This rule applies to list.Click Next. 5. Trên Access Rule Sources page, click Add. 6. Trong Add Network Entities dialog box, click Networks folder và double click Main network. Click Close. 7. Click Next trên Access Rule Sources page. 8. Trên Access Rule Destinations page, click Add. 9. Trong Add Network Entities dialog box, click trên Networks folder và double click Internal network. Click Close. 10. Click Next trên Access Rule Destinations page. 11. Trên User Sets page, chấp nhận mặc định All Users và click Next. 12. Click Finish trên Completing the New Access Rule Wizard page. Bước cuối cùng chúng ta cần tiến hành trong Microsoft Internet Security và Acceleration Server 2004 management console là cho phép truy cập- enable access đối với các VPN clients: 1. Click trên Virtual Private Network node trong khung trái. 2. Click VPN Clients tab trong Details Pane. Click Tasks tab trong Task Pane. Click Enable VPN Client Access . 3. Click OK trong ISA Server 2004 dialog box nhận được thông báo rằng Routing and Remote Access service must be restarted. Trang 231 Triển khai ISA Server Firewall 2004
nguon tai.lieu . vn