TRIỂN KHAI ISA SERVER 2006 4.1 TẠO RULE
4.3.2. VPN Siteto Site
Trước tiên để HCM và HANOI có thể truy cập được với nhau thông qua
VPN chúng ta phải tạo User trên mỗi ISA Server.
Tại máy ISA HCM tạo User/Pass là HCM/123. Tại máy ISA HANOI tạo User/Pass là HANOI/123. Sau đó Double click vào User HCM chọn Tab Dial-in.
Check tùy chọn Allow Access trong Remote Access Permission. Làm tương tự cho User HANOI.
Trên máy ISA server HCM chọn Virtual Private Networks (VPN) chọn tiếp Tab Remote Sites.
Tiếp tục nhấp vào Create VPN Site-to-Site Connection.
Sau đó nhập VPN User vừa được tạo ra trong mạng của mình (HCM)
Next
Chọn giao thức Point-to-Point Tunneling Protocol (PPTP) Next
Tại Local Network VPN Settings bạn nhập một dãy IP để gán cho các máy
VPN Client trong Static address pool ở ví dụ này là dãy số 11.0.0.1->11.0.0.100
(dãy IP này không được trùng với bất kỳ dải IP nào trong mang ) Next.
Trong Remote Site Gateway bạn nhập IP Enternal của mạng HANOI
Next
Nhập chính xác VPN User của mạng HANOI vào cửa sổ Remote
Authentication Next
Tiếp tục trong cửa sổ Network Addresses bạn nhập nguyên dãy IP của mạng
HANOI vào Address ranges. Nghĩa là nhập nguyên cả dãy IP của Internal Network mạng HANOI
Giữ nguyên giá trị mặc định trong cửa sổ Site-to-Site Network Rule
Next
Tùy theo bạn muốn các mạng truy cập với thông qua các Protocol nào mà tại cửa sổ Site-to-Site Network Access Rule bạn Add chúng vào Next
Sau đó nhấp Finish
Màn hình sau khi hoàn tất
Vào Firewall Policy bạn sẽ thấy xuất hiện thêm một Access Rule mới
Vào Configuration/Netwoks chọn thẻ Netwok rules sẽ thấy rule HCM to
Internal Netwok đã được tạo ra
Trên máy ISA Server HANOI làm tương tự như trên may ISA Server HCM sau khi tạo User HANOI và cho phép Allow Access chọn Virtual Private Networks (VPN) chọn tiếp Tab Remote Sites. Tiếp tục nhấp vào Create VPN Site- to-Site Connection
Sau đó nhập VPN User vừa được tạo ra trong mạng của mình (HANOI)
Next
Chọn giao thức Point-to-Point Tunneling Protocol (PPTP) Next
Tại Local Network VPN Settings bạn nhập một dãy IP để gán cho các máy
VPN Client trong Static address pool ở ví dụ này là dãy số 12.0.0.1->12.0.0.100
(dãy IP này không được trùng với bất kỳ dải IP nào trong mang) Next
Trong Remote Site Gateway bạn nhập IP Enternal của mạng HCM
Next
Nhập chính xác VPN User của mạng HCM vào cửa sổ Remote
Authentication Next
Tiếp tục trong cửa sổ Network Addresses bạn nhập nguyên dãy IP của mạng
HCM vào Address ranges. Nghĩa là nhập nguyên cả dãy IP của Internal Network HCM.
Giữ nguyên giá trị mặc định trong cửa sổ Site-to-Site Network Rule
Next
Tùy theo bạn muốn các mạng truy cập với thông qua các Protocol nào mà tại cửa sổ Site-to-Site Network Access Rule bạn Add chúng vào Next
Màn hình sau khi hoàn tất