Tài liệu Cấu hình Windows Server 2008 thành SSL VPN Server truy cập từ xa (Phần 3) doc

Cấu hình Windows Server 2008 thành SSL VPN Server truy cập từ xa (Phần

3)

Nguồn : quantrimang.com

Thomas Shinder

Trong hai phần trước của loạt bài giới thiệu cách tạo một máy chủ SSL VPN trên

Windows Server 2008 này, chúng tôi đã giới thiệu các kiến thức cơ bản về vấn

đề kết nối mạng VPN, sau đó đi sâu vào cấu hình của máy chủ. Trong quá trình

này, chúng tôi đã thực hiện một số thay đổi cấu hình nhỏ trong Active Directory

và trên CA Web. Sau khi thực hiện một số thay đổi, chúng tôi sẽ tập trung vào

cấu hình máy khách VPN và kết thúc bằng việc thiết lập kết nối SSL VPN.

Cấu hình tài khoản người dùng cho phép kết nối Dial-up

Các tài khoản người dùng cần những điều khoản cho việc truy cập dial-up trước

khi họ có thể kết nối với máy chủ Windows VPN (một thành viên của miền Active

Directory). Cách tốt nhất để thực hiện điều này là sử dụng Network Policy Server

(NPS) và sử dụng điều khoản tài khoản người dùng mặc định, những điều khoản

này là để cho phép truy cập từ xa được thiết lập dựa trên chính sách NPS. Tuy

vậy, chúng ta đã không cài đặt máy chủ NPS trong kịch bản này, vì vậy sẽ phải

cấu hình một cách thủ công các điều khoản này của người dùng.

Thực hiện các bước dưới đây để kích hoạt các điều khoản quay số trên tài

khoản người dùng mà bạn muốn kết nối đến máy chủ SSL VPN. Trong ví dụ

này, chúng tôi sẽ kích hoạt truy cập quay số của tài khoản quản trị viên miền

mặc định:

1. Tại domain controlle, mở giao diện điều khiển Active Directory Users and

Computers từ menu Administrative Tools.

2. Trong phần panel bên trái của giao diện, mở rộng tên miền và kích vào nút

Users. Kích đúp vào tài khoản Administrator.

3. Kích tab Dial-in. Thiết lập mặc định là Control access through NPS Network

Policy. Vì chúng ta không có máy chủ NPS trong kịch bản này nên sẽ thay đổi

thiết lập thành Allow access, như những gì bạn có thể thấy được trong hình bên

dưới. Kích OK để tiếp tục.