Truy cập máy khách VPN từ xa qua VPN Site to Site- P3

Số trang: 5 Loại file: pdf Dung lượng: 290.03 KB Lượt xem: 13 Lượt tải: 0

Jamona

Phí lưu trữ: miễn phí

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Tham khảo tài liệu truy cập máy khách vpn từ xa qua vpn site to site- p3, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Truy cập máy khách VPN từ xa qua VPN Site to Site- P3trong ISA Firewall Network của văn phòng chinhánh. Mặc dù vậy, liệu có rule nào có thể cho phépcác thành viên của mạng VPN Clients Network cóthể kết nối với ISA Firewall Network văn phòng chinhánh? Câu trả lời là không. Hình 4Hình bên dưới hiển thị những gì xảy ra khi chúng tatạo một Network Rule mới để kết nối mạng VPNClient Network của văn phòng chính với mạng vănphòng chi nhánh. Mũi tên đỏ cho thấy rằng chúng tacó một Network Rule định nghĩa mối quan hệ tuyếngiữa hai mạng này. Hiện có một Network Rule choviệc kết nối VPN Clients Network của văn phòngchính và chúng ta có thể tạo các Access Rule để chophép truyền thông giữa hai mạng này với nhau (VPNClient và mạng chi nhánh). Hình 5Hình bên dưới thể hiện một tình huống hơi khác sovới những gì chúng ta nói ở trên: Giả sử bạn muốncho phép các kết nối máy khách VPN từ xa đến ISAFirewall văn phòng chi nhánh. Trong trường hợp này,Network Rule yêu cầu kết nối VPN Clients Networkvăn phòng chi nhánh với Default Internal Network tạivăn phòng chi nhánh. Bạn có thấy sự khác nhau dựatrên vị trí? Khi các máy khách VPN kết nối với ISAFirewall văn phòng chính, chúng phải kết nối với ISAFirewall Network văn phòng chi nhánh. Khi chúng đãkết nối với ISA Firewall văn phòng chi nhánh, chúngsẽ có khả năng kết nối đến Default Internal Network(cho ISA Firewall văn phòng chi nhánh).Lưu ý rằng tên mạng sẽ thay đổi dựa vào phối cảnhcủa các host đang kết nối qua ISA Firewall vănphòng chi nhánh. Để kết nối tới văn phòng chính, cáchost đang kết nối từ ISA Firewall văn phòng chinhánh phải kết nối với Remote Site Network có phầntên “Main”. Hình 6Với cơ sở này, giờ đây bạn có thể chỉ ra tại sao mộtsố quản trị viên ISA Firewall gặp phải vấn đề trongviệc cho phép các máy khách VPN truy cập xa kếtnối với ISA Firewall văn phòng chiinhs để truy cậptài nguyên trên ISA Firewall Network văn phòng chinhánh: họ cần tạo một Network Rule để kết nối VPNClients Network văn phòng chính với ISA FirewallNetwork văn phòng chi nhánh.Quả thực, còn có một thứ khác cần phải thực hiện ởđây đó là tạo một Access Rule để cho phép truyềnthông từ VPN Clients Network văn phòng chính đếnmạng văn phòng chi nhánh. Mặc dù có một NetworkRule kết nối các mạng với nhau nhưng vẫn cần phảicó một Access Rule cho phép truyền thông giữa cácmạng này.Hãy sử dụng mạng VPN site to site mà chúng ta đãtạo trước đây để thể hiện cách thực hiện đó. Thựchiện các bước dưới đây để tạo một Network Rule:1. Tại máy CSS, mở giao diện điều khiển ISAFirewall. Trong cửa sổ này, kích Arrays và kíchmảng Main. Tiếp đó kích Configuration vàNetworks.