Az előző részben eljutottunk a bevezetésen, a működés elméleti összefoglalásán keresztül az előkészítésig, azaz a Resource Kit passzoló elemeinek telepítéséig illetve a regisztrációs adatbázisban történő eállításáig. Valamint az ISA 2004-en elkészítettük a speciális protokollt és szabályt, és a végén engedélyeztük magát a karantént is. Ebben a részben megismerkedünk a Connection Manager Administration Kit-tel (amely nem csak VPN-Q eszköz, más távelérésű kapcsolatoknál is remekül használható), és le fogjuk gyártani a Connection Manager profilt, amelyben a VPN-Q kliens is benne lesz.
A CMAK
A cikk szempontjából a CMAK (Csatlakozáskezelő felügyeleti csomag) csak a VPN-Q kapcsolat kliensoldali megvalósítása miatt érdekes, ám ez csak egy kis szegmense a "tudományának". Alapfeladata az, hogy egyetlen, telepíthető állományt (.exe) létrehozva, az üzemeltető preparál egy távelérésű kapcsolatot, annak összes beállításával, majd valamilyen úton kiadja ezt a kliensnek (aki otthoni gépről, vagy "utazó" laptopról szeretne csatlakozni a vállalati hálózathoz), akinek csak el kell indítani az alkalmazást, és a távelérésű kapcsolat beavatkozás nélkül szépen feltelepül. Ennek a módszernek számtalan előnye van. Azonkívül, hogy a felhasználónak nem kell kínlódnia a csatlakozás megteremtésével, az üzemeltető biztos lehet benne, hogy azok a beállítások jutnak érvényre amelyet beállított, ez pl. biztonsági szempontból sem hátrány. Fontos még, hogy egységes környezettel rendelkeznek a "betárcsázó" ügyfelek, valamint az is, hogy ha valamilyen paraméter változik a szerver oldalon, akkor új csomagot kiosztva kliensoldalra, viszonylag egyszerűen átvihetők az új beállítások.
Egy-egy profil részeként számtalan extra információt kiadhatunk az ügyfélnek vagy olyan beállításokat is eszközölhetünk, amelyet egy manuálisan beállított kapcsolatnál nem.
A teljesség igénye nélkül pár példát megemlítenék:
- megjelentethetünk pl. a bejelentkezési panelen plusz (pl. támogatási) információkat, vagy csatolhatunk egyedi, akár általunk készített súgókat is (.hlp)
- megadhatunk egyetlen vagy több telefonszámot a csatlakozás létesítéséhez, de mellékelhetünk pl. egy szabályos telefonkönyvet is, amelynek az automatikus frissítését is kiköthetjük
- készíthetünk több telefonkönyvet, akár külön-külön a VPN illetve a telefonos csatlakozások számára, majd ezeket a különböző profilokhoz szabadon hozzá is rendelhetjük
- korrigálhatjuk például azt a bosszantó körülményt (lásd az előző képen), hogy egy VPN kapcsolat kialakításakor az alapértelmezett átjáró mindig a VPN szerver lesz (otthoni kapcsolat manuális kialakításakor rendszeresen jön a telefonhívás a felhasználóktól, hogy "vagy VPN van, vagy tudok netezni, mit csináljak???")
- részletes biztonsági beállításokat is belementhetünk a profilba, pl. alapból letilthatjuk az állomány- és nyomtató megosztást, vagy beállíthatjuk a VPN protokoll kapcsolódási sorrendet,
- tehetünk a profilba a routing táblával vagy a proxy konfigurációval kapcsolatos kötelező érvényű beállításokat is,
- egyedi alkalmazások vagy szkriptek futtására is van lehetőség (ezt ki is használjuk a karanténnál),
- fokozhatjuk a felhasználói élményt , azaz egyedi (pl. céges) grafikákat illetve ikonokat is csatolhatunk a belépési panelhez, a telefonkönyvhöz,
- extra parancsokat fűzhetünk a kapcsolatot jelző státuszsorban lévő ikon helyi menüjéhez
Egy-egy kapcsolatot egy-egy profilba ment a CMAK varázsló, ám ezeket a profilokat bármikor szerkeszthetjük, javíthatjuk, valamint a jövőbeni újabb profilkészítéskor ezeket ki is listázza alapból a varázsló, azért hogy pl. össze is fűzzük a bennük tárolt információkat, így spórolva az energiánkkal. De megtehetjük azt is, hogy az egész profilt integráljuk pl. egy IEAK (Internet Explorer Administration) csomagba. A profilok nem a Windows mappába kerülnek, hanem a program mappájába, konkrétan ide:
C:Program FilesCMAKProfiles
Egy profil mérete, spéci alkalmazások nélkül, a beállításokkal és néhány szkripttel kb. 500-700 KB (ebben maga a Csatlakozáskezelő legfrissebb verziója is benne van), ergo akár még egy floppyn is elvihető.