Tạo VNP Site to Site bằng ISA 2006 Firewall Branch Office Connection Wizard – Phần 1
Số trang: 12
Loại file: pdf
Dung lượng: 288.90 KB
Lượt xem: 9
Lượt tải: 0
Xem trước 2 trang đầu tiên của tài liệu này:
Thông tin tài liệu:
Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình một mạng riêng ảo (VPN) site to site bằng cách sử dụng Branch Office Connectivity Wizard trong ISA 2006 Firewall. Virtual Private Network (VPN) - Mạng riêng ảo là một công nghệ cho phép mở rộng phạm vi của các mạng LAN (Local Area Networks) mà không cần bất kì đường dây riêng nào. VPN được dùng để kết nối các chi nhánh phân
tán về mặt địa lý thành một mạng duy nhất và cho phép sử dụng từ xa các chương trình ứng...
Nội dung trích xuất từ tài liệu:
Tạo VNP Site to Site bằng ISA 2006 Firewall Branch Office Connection Wizard – Phần 1 Tạo VNP Site to Site bằng ISA 2006 Firewall Branch Office Connection Wizard – Phần 1 Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình một mạng riêng ảo (VPN) site to site bằng cách sử dụng Branch Office Connectivity Wizard trong ISA 2006 Firewall. Virtual Private Network (VPN) - Mạng riêng ảo là một công nghệ cho phép mở rộng phạm vi của các mạng LAN (Local Area Networks) mà không cần bất kì đường dây riêng nào. VPN được dùng để kết nối các chi nhánh phân tán về mặt địa lý thành một mạng duy nhất và cho phép sử dụng từ xa các chương trình ứng dụng dựa trên các dịch vụ trong công ty. Kịch bản Domain Controller cho văn phòng chi nhánh Một trong những cải tiến có trong phiên bản Enterprise của ISA 2006 Firewall là Branch office connectivity wizard. Trong ISA 2000, chúng ta đã có site to site VPN wizard để có thể tạo dễ dàng một VPN site to site. Mặc dù trong ISA 2004, site to site VPN wizard được nhiều người ưa thích này đã biến mất, tuy nhiên mọi người sẽ không gặp bất kỳ một trở ngại nào trong việc làm cho một VPN site to site làm việc giữa hai ISA Firewall. Nhóm phát triển ISA Firewall đã có những cải tiến để chúng ta có được một site to site VPN wizard thú vị, Branch Office Connectivity Wizard là tên được đặt lại. Branch Office Connectivity Wizard sử dụng các thông tin chứa trong cấu hình Remote Site mà bạn tạo tại văn phòng chính và sử dụng các thông tin đó để trợ giúp cho việc tạo VPN site to site trở nên dễ dàng hơn. Khi kết thúc wizard, một file sẽ được tạo để bạn có thể đưa đến ISA Firewall văn phòng chi nhánh nhằm tạo một VPN site to site. Ngoài việc tạo kết nối VPN site to site, wizard còn cho phép bạn có được tùy chọn tạo ISA Firewall tại văn phòng chi nhánh một thành viên miền, đây thực sự là một cách thức tốt nhất của ISA Firewall vì tính bảo mật toàn diện của một thành viên miền mạnh hơn nhiều so với một ISA Firewall đứng độc lập. Trong loạt bài về sử dụng ISA Firewall Branch Office Connectivity Wizard để tạo một VPN site to site này, đầu tiên chúng tôi sẽ giới thiệu qua quá trình tạo một kết nối VPN site to site bằng Wizard, sau khi tạo xong một VPN site to site, chúng ta sẽ tạo các luật truy cập (Access Rule) cho bộ điều khiển miền (domain controller) của văn phòng chi nhánh, các máy khách thành viên miền tại văn phòng chi nhánh và sử dụng đặc quyền tối thiểu để thực hiện điều này. Hình bên dưới thể hiện một cái nhìn tổng quan về mạng lab được sử dụng trong loạt bài này. Hình 1 Có 5 máy tính được sử dụng trong kịch bản này: Dedicated CSS (css2006.msfirewall.org) Một CSS chuyên dụng sẽ được sử dụng để quản lý CSS cho các mảng tường lửa ISA Enterprise Edition. Sẽ có hai mảng ISA Firewall: một mảng cho ISA Firewall tại văn phòng chính và một mảng ISA Firewall cho văn phòng chi nhánh. Chúng ta không thể đặt các ISA Firewall của văn phòng chi nhánh và văn phòng chính trong cùng một mảng vì các địa chỉ truyền thông mảng nội bộ cho tất cả các thành viên mảng phải nằm trên cùng một ID mạng, và điều đó là không thể khi các thành viên mảng được đặt tại các văn phòng chi nhánh. Mặc dù vậy, chúng ta có thể sử dụng chính sách doanh nghiệp cho tất cả các mảng trong cùng một ISA Firewall Enterprise. Domain Controller (dc.msfirewall.org) Tất cả các máy tính trong kịch bản này đều thuộc về cùng một miền, đó là msfirewall.org. Main office ISA Firewall (isa2006se.msfirewall.org) Máy tính này là ISA Firewall văn phòng chính và sẽ thuộc về mảng mạng có tên Main. Máy này là một thành viên miền, và có một interface bên trong và bên ngoài. Branch office ISA Firewall (isa2006branch.msfirewall.org) Máy tính này là ISA Firewall văn phòng chi nhánh và sẽ được đặt là một thành viên miền bằng branch office connectivity wizard. Windows Server 2003 được cài đặt trên máy tính này và ban đầu nó là một máy chủ độc lập. ISA 2006 cũng sẽ được cài đặt trên máy tính này khi nó là một máy chủ độc lập. Sau khi ISA 2006 Enterprise Edition được cài đặt trên máy, chúng ta sẽ chạy Branch Office Connectivity Wizard trên máy này, tạo VPN site to site và join vào miền. Wizard cũng sẽ kết nối ISA Firewall văn phòng chi nhánh với mảng văn phòng chi nhánh đã được cấu hình trên CSS văn phòng chính. Branch office Domain Controller Đây là một Domain controller văn phòng chi nhánh mà người dùng ở đây sẽ sử dụng để thẩm định. Chúng ta sẽ tạo các Access Rule mang tính tùy chỉnh để cho phép DC có thể truyền thông với DC tại văn phòng chính. Chúng ta cũng sẽ tạo những thay đổi đối với cấu hình DNS của ISA Firewall văn phòng nhánh để nó có thể sử dụng DC văn phòng nhánh sau khi cấu hình hoàn tất. Các thủ tục gồm có: Cấu hình máy chủ DNS văn phòng chính để từ chối các nâng cấp động, add các entry DNS tĩnh cho các mảng và ISA Firewall văn phòng chi nhánh. Cài đặt CSS trên máy CSS chuyên dụng (Dedicated CSS) Cài đặt các dịch vụ của Firewall trên ISA Firewall văn phòng chính (Main office ISA Firewall) Cài đặt CSS nội bộ và Firewall Services trên ISA Firewall văn phòng chi nhánh (Branch office ISA Firewall) Tạo answer file tại ISA Firewall văn phòng chính để cho branch office connectivity wizard sử dụng Chạy Branch Office Connectivity Wizard trên ISA Firewall văn phòng chi nhánh Tạo Access Rules để cho phép truyền thông trong miền giữa các DC của văn phòng chi nhánh. Cài đặt DC tại văn phòng chi nhánh Tạo những thay đổi DNS tại văn phòng chi nhánh để ISA Firewall sử dụng DC của văn phòng chi nhánh Những lưu ý về VPN Site to Site Một trong những phần bận rộn nhất trên ISAserver.org phải kể đến các phần VPN và nó thường ...
Nội dung trích xuất từ tài liệu:
Tạo VNP Site to Site bằng ISA 2006 Firewall Branch Office Connection Wizard – Phần 1 Tạo VNP Site to Site bằng ISA 2006 Firewall Branch Office Connection Wizard – Phần 1 Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình một mạng riêng ảo (VPN) site to site bằng cách sử dụng Branch Office Connectivity Wizard trong ISA 2006 Firewall. Virtual Private Network (VPN) - Mạng riêng ảo là một công nghệ cho phép mở rộng phạm vi của các mạng LAN (Local Area Networks) mà không cần bất kì đường dây riêng nào. VPN được dùng để kết nối các chi nhánh phân tán về mặt địa lý thành một mạng duy nhất và cho phép sử dụng từ xa các chương trình ứng dụng dựa trên các dịch vụ trong công ty. Kịch bản Domain Controller cho văn phòng chi nhánh Một trong những cải tiến có trong phiên bản Enterprise của ISA 2006 Firewall là Branch office connectivity wizard. Trong ISA 2000, chúng ta đã có site to site VPN wizard để có thể tạo dễ dàng một VPN site to site. Mặc dù trong ISA 2004, site to site VPN wizard được nhiều người ưa thích này đã biến mất, tuy nhiên mọi người sẽ không gặp bất kỳ một trở ngại nào trong việc làm cho một VPN site to site làm việc giữa hai ISA Firewall. Nhóm phát triển ISA Firewall đã có những cải tiến để chúng ta có được một site to site VPN wizard thú vị, Branch Office Connectivity Wizard là tên được đặt lại. Branch Office Connectivity Wizard sử dụng các thông tin chứa trong cấu hình Remote Site mà bạn tạo tại văn phòng chính và sử dụng các thông tin đó để trợ giúp cho việc tạo VPN site to site trở nên dễ dàng hơn. Khi kết thúc wizard, một file sẽ được tạo để bạn có thể đưa đến ISA Firewall văn phòng chi nhánh nhằm tạo một VPN site to site. Ngoài việc tạo kết nối VPN site to site, wizard còn cho phép bạn có được tùy chọn tạo ISA Firewall tại văn phòng chi nhánh một thành viên miền, đây thực sự là một cách thức tốt nhất của ISA Firewall vì tính bảo mật toàn diện của một thành viên miền mạnh hơn nhiều so với một ISA Firewall đứng độc lập. Trong loạt bài về sử dụng ISA Firewall Branch Office Connectivity Wizard để tạo một VPN site to site này, đầu tiên chúng tôi sẽ giới thiệu qua quá trình tạo một kết nối VPN site to site bằng Wizard, sau khi tạo xong một VPN site to site, chúng ta sẽ tạo các luật truy cập (Access Rule) cho bộ điều khiển miền (domain controller) của văn phòng chi nhánh, các máy khách thành viên miền tại văn phòng chi nhánh và sử dụng đặc quyền tối thiểu để thực hiện điều này. Hình bên dưới thể hiện một cái nhìn tổng quan về mạng lab được sử dụng trong loạt bài này. Hình 1 Có 5 máy tính được sử dụng trong kịch bản này: Dedicated CSS (css2006.msfirewall.org) Một CSS chuyên dụng sẽ được sử dụng để quản lý CSS cho các mảng tường lửa ISA Enterprise Edition. Sẽ có hai mảng ISA Firewall: một mảng cho ISA Firewall tại văn phòng chính và một mảng ISA Firewall cho văn phòng chi nhánh. Chúng ta không thể đặt các ISA Firewall của văn phòng chi nhánh và văn phòng chính trong cùng một mảng vì các địa chỉ truyền thông mảng nội bộ cho tất cả các thành viên mảng phải nằm trên cùng một ID mạng, và điều đó là không thể khi các thành viên mảng được đặt tại các văn phòng chi nhánh. Mặc dù vậy, chúng ta có thể sử dụng chính sách doanh nghiệp cho tất cả các mảng trong cùng một ISA Firewall Enterprise. Domain Controller (dc.msfirewall.org) Tất cả các máy tính trong kịch bản này đều thuộc về cùng một miền, đó là msfirewall.org. Main office ISA Firewall (isa2006se.msfirewall.org) Máy tính này là ISA Firewall văn phòng chính và sẽ thuộc về mảng mạng có tên Main. Máy này là một thành viên miền, và có một interface bên trong và bên ngoài. Branch office ISA Firewall (isa2006branch.msfirewall.org) Máy tính này là ISA Firewall văn phòng chi nhánh và sẽ được đặt là một thành viên miền bằng branch office connectivity wizard. Windows Server 2003 được cài đặt trên máy tính này và ban đầu nó là một máy chủ độc lập. ISA 2006 cũng sẽ được cài đặt trên máy tính này khi nó là một máy chủ độc lập. Sau khi ISA 2006 Enterprise Edition được cài đặt trên máy, chúng ta sẽ chạy Branch Office Connectivity Wizard trên máy này, tạo VPN site to site và join vào miền. Wizard cũng sẽ kết nối ISA Firewall văn phòng chi nhánh với mảng văn phòng chi nhánh đã được cấu hình trên CSS văn phòng chính. Branch office Domain Controller Đây là một Domain controller văn phòng chi nhánh mà người dùng ở đây sẽ sử dụng để thẩm định. Chúng ta sẽ tạo các Access Rule mang tính tùy chỉnh để cho phép DC có thể truyền thông với DC tại văn phòng chính. Chúng ta cũng sẽ tạo những thay đổi đối với cấu hình DNS của ISA Firewall văn phòng nhánh để nó có thể sử dụng DC văn phòng nhánh sau khi cấu hình hoàn tất. Các thủ tục gồm có: Cấu hình máy chủ DNS văn phòng chính để từ chối các nâng cấp động, add các entry DNS tĩnh cho các mảng và ISA Firewall văn phòng chi nhánh. Cài đặt CSS trên máy CSS chuyên dụng (Dedicated CSS) Cài đặt các dịch vụ của Firewall trên ISA Firewall văn phòng chính (Main office ISA Firewall) Cài đặt CSS nội bộ và Firewall Services trên ISA Firewall văn phòng chi nhánh (Branch office ISA Firewall) Tạo answer file tại ISA Firewall văn phòng chính để cho branch office connectivity wizard sử dụng Chạy Branch Office Connectivity Wizard trên ISA Firewall văn phòng chi nhánh Tạo Access Rules để cho phép truyền thông trong miền giữa các DC của văn phòng chi nhánh. Cài đặt DC tại văn phòng chi nhánh Tạo những thay đổi DNS tại văn phòng chi nhánh để ISA Firewall sử dụng DC của văn phòng chi nhánh Những lưu ý về VPN Site to Site Một trong những phần bận rộn nhất trên ISAserver.org phải kể đến các phần VPN và nó thường ...
Tìm kiếm theo từ khóa liên quan:
thủ thuật máy tính công nghệ thông tin tin học hệ điều hành quản trị mạng computer networkTài liệu liên quan:
-
Giáo trình Lý thuyết hệ điều hành: Phần 1 - Nguyễn Kim Tuấn
110 trang 465 0 0 -
52 trang 439 1 0
-
24 trang 366 1 0
-
Top 10 mẹo 'đơn giản nhưng hữu ích' trong nhiếp ảnh
11 trang 329 0 0 -
Làm việc với Read Only Domain Controllers
20 trang 321 0 0 -
74 trang 310 0 0
-
96 trang 305 0 0
-
Báo cáo thực tập thực tế: Nghiên cứu và xây dựng website bằng Wordpress
24 trang 299 0 0 -
Đồ án tốt nghiệp: Xây dựng ứng dụng di động android quản lý khách hàng cắt tóc
81 trang 292 0 0 -
Tài liệu dạy học môn Tin học trong chương trình đào tạo trình độ cao đẳng
348 trang 291 1 0