VPN karantén III/3
2005/10/31 11:06
544 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Windows Server 2003 + ISA Server 2004 környezetben; SP1, publikálás, kliensoldal teendők és teszt

Publikálás (folytatás)

Végül már csak a korábban legyártott listenert kell kiválasztanunk és majd még két nyugtázás és készen vagyunk. Ellenben még egy teendő hátravan a teljes folyamat végéig, ez pedig maga az átirányítás. Ehhez navigáljunk el az új szabály tulajdonságai között a "Bridging" fülre, majd írjuk át a 80-as portszámot az IIS-ben általunk beállítottra. A HTTP port száma az IIS-ben beállított legyen Ezzel készen is vagyunk, a csomag a http://www.domainunk.hu/vpnq címről tallózhatóvá és letölthető válik.

Kliensoldali telepítés és használat

Azaz most jön a próba. Letöltöttük, megszereztük a csomagot, és indíthatjuk is rögvest az .exe-t. A megerősítés után érkezik az első beállítási lehetőség, azaz mely felhasználói profil(ok)ban óhajtjuk használni ezt a VPN kapcsolatot? Ezután az állományok másolása következik, majd rögtön a szokásos VPN kapcsolat indítási paneltől kicsit eltérő felhasználó/jelszó bekérő ablak (ti. a "Connection Status" ablakban a VPN szerver kapcsolódás közbeni üzeneteit követhetjük nyomon). A kapcsolat elutasítva Rajta, kapcsolódjunk is, és azt tapasztaljuk, hogy ugyan sikeresen "tárcsáz" a kliens, de nyomban ezután egy hibaüzenet (előző kép) tudatja velünk, hogy mégsincs minden rendben. Azaz mégiscsak, mivel ebből kiderül, hogy a karantén működik, a feltétel (az ICF bekapcsolása) nem történt meg a kliensen, ezért a VPN szerver jelzi, hogy kapcsolatot le fogja választani, mégpedig annyi idő múlva, amennyit az ISA-n korábban beállítottunk (az első részben, a példában 30 mp.) Ez szépen meg is történik automatikusan, és erről is kapunk egy helyes kis jelzést.

Ezek után tegyünk egy újabb próbát, immár bekapcsolt tűzfallal. És lőn, úgy tűnik rendben van, de még mindig nem minden, a kliensen lévő Rqc.exe nem tud a szerveroldali Rqs.exe-vel kommunikálni, majd a szokásos időtartam után ezért bont is, újra. Félig már rendben van Ugyanis az Rqs.exe-t, azaz a pontosabban a szervizt nem indítottuk el az ISA-n (sőt, kézire állítottuk), hívásra pedig sajnos nem teszi ezt meg a szívességet. Tegyük meg ezt, majd próbáljuk ki mégegyszer. Ezután már sikerülnie kell, azaz a szkript eléri az Rqs.exe-t , megkapja a jóváhagyást, és ennek hatására az ISA átmozgatja a "Quarantined VPN Clients" hálózatból a sima "VPN Clients" hálózatba a gépünket. A végeredmény Egy utolsó megjegyzés: ha egy felhasználó a működő VPN karantén esetén egy sima VPN kapcsolatot hoz létre a kliensen, ugyanazokkal a beállításokkal, mint ahogy a csomagban szerepel, akkor sem tudjuk áthágni a karantén határait, azaz ugyanúgy le fogja választani az ISA a VPN kapcsolatot - csak éppen nem üzen semmit a kliens oldalra. A VPN karanténról sorozat végéhez érkeztünk, remélem a gyakorlatban is hasznosítható tudásra tettünk szert.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek