Publikálás (folytatás)
Végül már csak a korábban legyártott listenert kell kiválasztanunk és majd még két nyugtázás és készen vagyunk. Ellenben még egy teendő hátravan a teljes folyamat végéig, ez pedig maga az átirányítás. Ehhez navigáljunk el az új szabály tulajdonságai között a "Bridging" fülre, majd írjuk át a 80-as portszámot az IIS-ben általunk beállítottra. Ezzel készen is vagyunk, a csomag a http://www.domainunk.hu/vpnq címről tallózhatóvá és letölthető válik.
Kliensoldali telepítés és használat
Azaz most jön a próba. Letöltöttük, megszereztük a csomagot, és indíthatjuk is rögvest az .exe-t. A megerősítés után érkezik az első beállítási lehetőség, azaz mely felhasználói profil(ok)ban óhajtjuk használni ezt a VPN kapcsolatot? Ezután az állományok másolása következik, majd rögtön a szokásos VPN kapcsolat indítási paneltől kicsit eltérő felhasználó/jelszó bekérő ablak (ti. a "Connection Status" ablakban a VPN szerver kapcsolódás közbeni üzeneteit követhetjük nyomon). Rajta, kapcsolódjunk is, és azt tapasztaljuk, hogy ugyan sikeresen "tárcsáz" a kliens, de nyomban ezután egy hibaüzenet (előző kép) tudatja velünk, hogy mégsincs minden rendben. Azaz mégiscsak, mivel ebből kiderül, hogy a karantén működik, a feltétel (az ICF bekapcsolása) nem történt meg a kliensen, ezért a VPN szerver jelzi, hogy kapcsolatot le fogja választani, mégpedig annyi idő múlva, amennyit az ISA-n korábban beállítottunk (az első részben, a példában 30 mp.) Ez szépen meg is történik automatikusan, és erről is kapunk egy helyes kis jelzést.
Ezek után tegyünk egy újabb próbát, immár bekapcsolt tűzfallal. És lőn, úgy tűnik rendben van, de még mindig nem minden, a kliensen lévő Rqc.exe nem tud a szerveroldali Rqs.exe-vel kommunikálni, majd a szokásos időtartam után ezért bont is, újra. Ugyanis az Rqs.exe-t, azaz a pontosabban a szervizt nem indítottuk el az ISA-n (sőt, kézire állítottuk), hívásra pedig sajnos nem teszi ezt meg a szívességet. Tegyük meg ezt, majd próbáljuk ki mégegyszer. Ezután már sikerülnie kell, azaz a szkript eléri az Rqs.exe-t , megkapja a jóváhagyást, és ennek hatására az ISA átmozgatja a "Quarantined VPN Clients" hálózatból a sima "VPN Clients" hálózatba a gépünket. Egy utolsó megjegyzés: ha egy felhasználó a működő VPN karantén esetén egy sima VPN kapcsolatot hoz létre a kliensen, ugyanazokkal a beállításokkal, mint ahogy a csomagban szerepel, akkor sem tudjuk áthágni a karantén határait, azaz ugyanúgy le fogja választani az ISA a VPN kapcsolatot - csak éppen nem üzen semmit a kliens oldalra. A VPN karanténról sorozat végéhez érkeztünk, remélem a gyakorlatban is hasznosítható tudásra tettünk szert.