VPN karantén II/1
2005/10/13 14:29
1179 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Windows Server 2003 + ISA Server 2004 környezetben, a Connection Manager Administration Kit szerepe

Az előző részben eljutottunk a bevezetésen, a működés elméleti összefoglalásán keresztül az előkészítésig, azaz a Resource Kit passzoló elemeinek telepítéséig illetve a regisztrációs adatbázisban történő eállításáig. Valamint az ISA 2004-en elkészítettük a speciális protokollt és szabályt, és a végén engedélyeztük magát a karantént is. Ebben a részben megismerkedünk a Connection Manager Administration Kit-tel (amely nem csak VPN-Q eszköz, más távelérésű kapcsolatoknál is remekül használható), és le fogjuk gyártani a Connection Manager profilt, amelyben a VPN-Q kliens is benne lesz.

A CMAK

A cikk szempontjából a CMAK (Csatlakozáskezelő felügyeleti csomag) csak a VPN-Q kapcsolat kliensoldali megvalósítása miatt érdekes, ám ez csak egy kis szegmense a "tudományának". Alapfeladata az, hogy egyetlen, telepíthető állományt (.exe) létrehozva, az üzemeltető preparál egy távelérésű kapcsolatot, annak összes beállításával, majd valamilyen úton kiadja ezt a kliensnek (aki otthoni gépről, vagy "utazó" laptopról szeretne csatlakozni a vállalati hálózathoz), akinek csak el kell indítani az alkalmazást, és a távelérésű kapcsolat beavatkozás nélkül szépen feltelepül. Ennek a módszernek számtalan előnye van. Azonkívül, hogy a felhasználónak nem kell kínlódnia a csatlakozás megteremtésével, az üzemeltető biztos lehet benne, hogy azok a beállítások jutnak érvényre amelyet beállított, ez pl. biztonsági szempontból sem hátrány. Fontos még, hogy egységes környezettel rendelkeznek a "betárcsázó" ügyfelek, valamint az is, hogy ha valamilyen paraméter változik a szerver oldalon, akkor új csomagot kiosztva kliensoldalra, viszonylag egyszerűen átvihetők az új beállítások.
Egyszerűsíthető az életünk a távoli átjáróra vonatkozó beállítással Egy-egy profil részeként számtalan extra információt kiadhatunk az ügyfélnek vagy olyan beállításokat is eszközölhetünk, amelyet egy manuálisan beállított kapcsolatnál nem.

A teljesség igénye nélkül pár példát megemlítenék:

  • megjelentethetünk pl. a bejelentkezési panelen plusz (pl. támogatási) információkat, vagy csatolhatunk egyedi, akár általunk készített súgókat is (.hlp)
  • megadhatunk egyetlen vagy több telefonszámot a csatlakozás létesítéséhez, de mellékelhetünk pl. egy szabályos telefonkönyvet is, amelynek az automatikus frissítését is kiköthetjük
  • készíthetünk több telefonkönyvet, akár külön-külön a VPN illetve a telefonos csatlakozások számára, majd ezeket a különböző profilokhoz szabadon hozzá is rendelhetjük
  • korrigálhatjuk például azt a bosszantó körülményt (lásd az előző képen), hogy egy VPN kapcsolat kialakításakor az alapértelmezett átjáró mindig a VPN szerver lesz (otthoni kapcsolat manuális kialakításakor rendszeresen jön a telefonhívás a felhasználóktól, hogy "vagy VPN van, vagy tudok netezni, mit csináljak???")
  • részletes biztonsági beállításokat is belementhetünk a profilba, pl. alapból letilthatjuk az állomány- és nyomtató megosztást, vagy beállíthatjuk a VPN protokoll kapcsolódási sorrendet,
  • tehetünk a profilba a routing táblával vagy a proxy konfigurációval kapcsolatos kötelező érvényű beállításokat is,
  • egyedi alkalmazások vagy szkriptek futtására is van lehetőség (ezt ki is használjuk a karanténnál),
  • fokozhatjuk a felhasználói élményt , azaz egyedi (pl. céges) grafikákat illetve ikonokat is csatolhatunk a belépési panelhez, a telefonkönyvhöz,
  • extra parancsokat fűzhetünk a kapcsolatot jelző státuszsorban lévő ikon helyi menüjéhez
    Profilok gazdaságos összefűzése

Egy-egy kapcsolatot egy-egy profilba ment a CMAK varázsló, ám ezeket a profilokat bármikor szerkeszthetjük, javíthatjuk, valamint a jövőbeni újabb profilkészítéskor ezeket ki is listázza alapból a varázsló, azért hogy pl. össze is fűzzük a bennük tárolt információkat, így spórolva az energiánkkal. De megtehetjük azt is, hogy az egész profilt integráljuk pl. egy IEAK (Internet Explorer Administration) csomagba. A profilok nem a Windows mappába kerülnek, hanem a program mappájába, konkrétan ide:

C:Program FilesCMAKProfiles

Egy profil mérete, spéci alkalmazások nélkül, a beállításokkal és néhány szkripttel kb. 500-700 KB (ebben maga a Csatlakozáskezelő legfrissebb verziója is benne van), ergo akár még egy floppyn is elvihető.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten