VPN karantén II/2
2005/10/13 14:32
659 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Windows Server 2003 + ISA Server 2004 környezetben, a Connection Manager Administration Kit szerepe.

CMAK telepítés

Alapértelmezés szerint a CMAK nincs feltelepítve, viszont a szokásos helyen, a "Management and Monitoring Tools" csoportban megtaláljuk. Innen indulunk Érdemes itt megemlíteni még, az ábrán a CMAK alatti komponenst, a Connection Point Services-t, amely segítségével tartjuk majd karban a központi helyen a telefonkönyvet és ehhez fordulnak majd a kliensek - ha beállítottuk - a frissítésekért (ám ekkor még egy IIS-re is szükségünk lesz). Telepítés után indítsuk el, majd kezdjük el a körülbelül 20 lépésből álló CMAK varázslóval a csomag kialakítását. Értelemszerűen egy új profilt fogunk készíteni. A "Realm Name" panelen megadható a tartománynév (így a felhasználónak még ezt sem kell), mint hitelesítési körzet, két fajta is (pre- és suffix), mivel elképzelhető hogy Windows 9x/NT környezetből is lesz kapcsolódás. Ezután jöhet a profilösszefűzés, amit most lépjünk át, majd a telefonkönyv. Itt mindenképpen meg kell adnunk a VPN szerverünk, nevét címét. A következő panelen az "Edit..." gomb alatt viszont a fontos, korábban már ismertetett biztonsági beállítások, VPN kapcsolattípusok, TCP/IP paraméterek részletes beállítása történhet meg.

Most következhet a telefonkönyv kiválasztása, ha nincs ilyenünk, feltétlenül vegyük le a "Automatically download phone book updates" négyzetből a pipát, mert ha nem akkor muszáj lesz kiválasztani a következő panelen. A hitelesítési körzet megadása A következő panelen az útválasztás, majd utána a proxy beállítások következnek. Eddig gyakorlatilag az összes beállítás a VPN karantén szempontjából érdektelen volt, ám most ez a helyzet változik. A következő ábrán is látható panelen készítsünk egy új bejegyzést az ellenőrző szkriptünk kijelölésére. Az ellenőrző szkript futási körülményeinek beállítása A százalékos paraméterek mindig azok az adott típusú ellenőrzést végző szkriptben szereplő értékek, amelyet majd Rqc.exe (a kliens) elküld az ISA-n futó Rqs.exe szerviznek, azért hogy elkezdje a kapcsolat felépítését. (A Microsoft-tól is letölthető szkript csomagban vagy a Step-By-Step Guide dokumentumban egyaránt szerepelnek gyári ellenőrző szkriptek a sorozat első részében felsorolt célokra illetve az ISA 2004 MOC-ban is találhatunk ilyet. Némi programozói tudással persze magunk is gyárthatunk saját ellenőrző szkripteket, ám egy biztos: nem lesz könnyű. Ezen a panelen be kell állítanunk még az ellenőrzés típusát, amely jelen esetben ún. "post-connect", de ahogy a legördülő menüben is látható, többféle variáció is kiválasztható ("Pre-dial", "Pre-Connect", "Disconnect", "On-Error", stb.). Ami még fontos ezen a panelen, az "Include the custom action program with this profile" pont, amely bepipálása esetén az adott szkriptet is belementi a csomagba a varázsló.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek
Jövő osztályterme Modern tanulási környezetekről a Sulineten