TRIỂN KHAI ISA SERVER 2006 4.1 TẠO RULE
4.3.1. VPN Client to Site
Trước tiên để cho các Client truy cập được vào mạng thông qua VPN chúng ta phải tạo một User trên ISA server, click chuột phải vào User chọn Properties, chọn thẻ Dial-in, chọn option Allow access ok, Tạo 1 Group và add User trên vào Group này
Tại máy ISA Server bạn chọn Virtual Private Networks (VPN) chọn tiếp Tab VPN Clients
Click vào Configure Address Assignment Method
Tại Tab Address Assignment bạn nhập một dãy IP để gán cho các máy VPN
Client trong Static address pool, dải IP này không được trùng với bất kỳ dải nào
trong mạng.
Mặc định khi cài đặt hoàn tất ISA Server sẽ không bật VPN Clients lên nên bạn tiếp tục chọn Enable VNP Client Access trong bước cài đặt thứ 1 để bật tính năng này.
Check vào tùy chọn Enable VPN client access.
Lưu ý là giá trị trong ô Maximum number of VPN clients allowed phải nhỏ hơn dải IP mà ta gán cho các VPN Clients.
Sang tab Group add Group chúng ta đã tạo trước đó.
Tại tab protocols chọn giao thức bảo mật ở đây là PPTP
Tiếp tục chúng ta chọn mục Firewall Policy để tạo một Rule mới cho phép các VPN Clients được phép truy cập vào bên trong Internal Network đặt tên
cho Rule
Rule Action: Allow
Protocol: All outbound traffic
Trong Access Rule Sources bạn chọn một giao thức duy nhất đó là VPN Clients
Vì các máy Client từ bên ngoài truy cập vào bên trong Internal Network nên trong Access Rule Destinations ta chọn là Internal.
Màn hình sau khi hoàn tất