VPN karantén III.
2005/09/11 18:52
1427 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Windows Server 2003 + ISA Server 2004 környezetben.

Hogy működik? (folytatás)

Ha esetleg később meg akarjuk szüntetni a karantén funkciót, akkor a "/remove" paraméter eltávolítja a szervizt és a leendő regisztrációs adatbázis bejegyzéseket egyaránt. A szerviz telepítése Ahogyan a szkript figyelmeztet is, nyissuk meg a regisztrációs adatbázist és tegyünk két bejegyzést a következő kulcs alá:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services rqs

Az első általunk elkövetett bejegyzés ezen a kulcson belül egy Multi-String Value típusú legyen, a neve "AllowedSet" tartalma pedig pl. "Version1". Ez az érték egy azonosító, amely a szkriptünk első sorában szintén ugyanezt a tartalmat fogja hordozni. A másik bejegyzés String típus legyen, a neve "Authenticator" az értéke pedig:

C:Program FilesMicrosoft ISA Servervpnplgin.dll

Ez a bejegyzés fogja megsúgni az Rqs.exe-nek, hogy kliensoldali Rqc.exe-vel lefolytatott sikeres párbeszéd után, kinek küldje el a karanténból való kiengedésre szóló felszólítást. Ha például a Windows Server 2003-at használnánk a karantén megvalósítására, az érték a következő lenne.

C:WindowsSystem32mprapi.dll

Figyelmes szolgáltatás cikksorozat olvasók nyomban megmondják, hogy ez maga az RRAS.

Ezzel a regisztrációs adatbázis turkálást befejeztük, haladjunk tovább, indítsuk el az ISA Server MMC-t. Szükséges készítenünk egy tűzfal szabályt a VPN karanténban leledző klienseknek, azért, hogy a megkövetelt restrikciók teljesítése után a kliens tudja értesíteni a szervert, hogy immár szabad "leszedni" róla a karantént. Mivel alapesetben a VPN karantén ISA "hálózatra" semmilyen tűzfal szabály nem érvényesül, ezért e nélkül a megengedő szabály nélkül ez nem lehetséges. A szabály létrehozásának első lépése, hogy egy az új speciális protokoll készítünk.

  • A Firewall Policy-ra kattintva, válasszuk a legszélső panelben (Task Pane) a Toolbox/Protocols elemet, majd New/Protocol.
  • A névadás után New, majd adjuk meg a paramétereket (TCP/Outbond/7250-7250) és nem kívánunk másodlagos kapcsolatot létrehozni.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
All you need is code Minden a kódolás tanulásához
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek