Tài liệu Tạo VPN Site-to-site trên ISA 2006 (Phần 1) doc

Tạo VPN Site-to-site trên ISA 2006 (Phần 1)

Nguồn : quantrimang.com

Cấu hình một mạng riêng ảo VPN Site-to-site, sử dụng chương trình kết nối

Branch Office Connection Wizard như thế nào.

Branch Office Domain Controller

Một trong những cải tiến nâng cao ở phiên bản Enterprise Edition của ISA

Firewall là chương trình Branch Office Connectivity Wizard (dùng để kết nối chi

nhánh với trụ sở chính cho các công ty). Trong ISA 2000, chương trình Site to

Site VPN Wizard đã được tích hợp, giúp bạn dễ dàng tạo mạng riêng ảo Site-to￾site. Nhưng ISA 2004 lại bỏ qua chức năng này, khiến việc tạo VPN site-to-site

giữa hai tường lửa ISA Firewall trở nên khó khăn. May mắn là phiên bản mới

nhất, ISA 2006 đã tích hợp lại thành phần này dưới cái tên Branch Office

Connectivity Wizard.

Branch Office Connectivity Wizard sử dụng thông tin nằm trong cấu hình Remote

Site tại trụ sở chính, giúp bạn dễ dàng hơn khi tạo mạng riêng ảo VPN Site to

Site. Khi làm việc với Wizard, một file sẽ được tạo giúp bạn có thể dùng ISA

Firewall ở văn phòng chi nhánh trong việc hình thành mạng riêng ảo VPN site-to￾site. Wizard còn cung cấp tùy chọn tạo ISA Firewall Domain Member Branch

Office (ISA Firewall cho văn phòng chi nhánh thành viên miền), là ISA Firewall

thực tế nhất. Vấn đề bảo mật của domain member ISA Firewall đã mạnh hơn rất

nhiều, có thể đứng riêng thành một ISA Firewall độc lập.

Trong loạt bài về sử dụng ISA Firewall Branch Office Connectivity Wizard để tạo

mạng riêng ảo site-to-site này, phần đầu tiên chúng tôi sẽ giới thiệu về quá trình

tạo kết nối VPN site to site sử dụng Wizard. Sau đó sẽ là tạo các Access Rule

(tức các quy tắc được sử dụng), cho phép máy chủ quản lý miền hoặc máy

khách thành viên miền được đặt vị trí tại văn phòng chi nhánh và dùng đặc

quyền tối thiểu nhất để trong việc này.

Hình bên dưới minh họa khái quát ở mức cao của mạng thí nghiệm dùng trong

loạt bài của chúng ta.