Tài liệu Tạo VPN Site-to-site trên ISA 2006 (Phần 5) ppt

Tạo VPN Site-to-site trên ISA 2006 (Phần 5)

Nguồn : quantrimang.com

Tạo file trả lời tại văn phòng chính sẽ được Branch Office Connectivity Wizard sử

dụng trên ISA Firewall nhánh.

Branch Office Domain Controller

Trong bốn phần đầu của loạt bài sử dụng Branch Office Connectivity Wizard để

kết nối tường lửa ISA tại văn phòng chi nhánh với tường lửa ISA tại trụ sở chính,

chúng ta đã xem xét một cơ sở hạ tầng mạng ví dụ; đi qua các khái niệm quan

trọng trong việc mạng riêng ảo VPN Site-to-Site; cấu hình các dịch vụ mạng hỗ

trợ và cài đặt CSS, ISA Firewall tại trụ sở chính, ISA Firewall văn phòng chi

nhánh. Phần 3 kết thúc khi ISA Firewall nhánh đã sẵn sàng chấp nhận file trả lời

sẽ được Branch Office Connectivity Wizard sử dụng. Phần 4 thảo luận về vấn đề

tạo mạng VPN Site-to-Site để kết nối văn phòng chính và văn phòng chi nhánh.

Trong phần 5 này chúng ta sẽ kết thúc cấu hình cơ bản của mạng riêng ảo VPN

Site-to-Site bằng việc tạo file trả lời tại văn phòng chính sẽ được Branch Office

Connectivity Wizard sử dụng trên ISA Firewall nhánh. Bài này đánh dấu kết thúc

việc chạy Branch Office Connectivity Wizard trên ISA Firewall branch office để

tạo VPN Site-to-Site và kết nối ISA Firewall branch office với domain.

Tạo file trả lời cho kết nối VPN Site-to-Site tại ISA Firewall main office

Bây giờ chúng ta đã sẵn sàng tạo file trả lời cho Branch Office Connectivity

Wizard trên ISA Firewall nhánh sử dụng để tạo kết nối VPN Site-to-Site và kết

nối ISA Firewall branch office với domain. File trả lời này sử dụng thông tin trong

kết nối VPN Site-to-Site tạo trên ISA Firewall main office. Vì thế bước đầu tiên

chúng ta cần làm là tạo kết nối VPN Site-to-Site ở ISA Firewall main office, để

kết nối nó với ISA Firewall branch office.

Chúng ta sẽ đặt file trả lời trong file gốc (root) của ổ C: trên ISA Firewall nhánh.

Nếu bạn không muốn, bạn có thể đặt file trong một thiết bị lưu trữ động như thẻ

USB. Branch Office Connectivity Wizard sẽ tự động tìm file trả lời trên thư mục

gốc của ổ C hoặc trên ổ lưu trữ động.

Khi chạy chương trình Answer File Wizard, bạn nên lưu ý là kết nối Site-to-Site

tạo bởi file trả lời đến từ ISA Firewall chi nhánh. Do đó, khi tạo Wizard trỏ đến

lớp cục bộ thì thực tế là nó trỏ tới chi nhánh; và khi Wizard trỏ tới lớp từ xa thì

thực tế là nó đang tham chiếu tới trụ sở chính.

Thực hiện các bước sau trên máy CSS để tạo file trả lời:

1. Tạo liên kết Create Answer File for Remote VPN Site (tạo file trả lời cho

lớp VPN từ xa) trong Task Pane. Kích Next trên trang Welcome to the

Create Answer File Wizard.

Hình 1

2. Trên trang Answer File Details, nhập đường dẫn đầy đủ tới file trả lời

trong ô Type the full path to the answer file. Bạn phải đặt tên cho file trả

lời IsaUsrConfig.inf nếu muốn Branch Office Connectivity Wizard tự

động tìm file đó. Trong ví dụ này chúng ta sẽ đặt file trả lời vào thư mục

gốc ở ổ C trên máy CSS. Kích Next.

Hình 2

3. Không cần thực hiện điều gì trên trang Connection Type, vì giao thức

VPN dùng cho kết nối VPN Site-to-Site được đọc từ cấu hình đã có. Kích

Next.

Hình 3

4. Trên trang Array Server Deployment, chọn tuỳ chọn This is the first

server deployed in the array. Nếu trong mảng đã có server khác thì chọn

Another server is already deployed in the array và cung cấp địa chỉ IP

nội bộ của server đó để có thể thực hiện liên lạc nội mảng giữa các thành

viên. Kích Next.