Cấu hình Windows Server 2008 thành SSL VPN Server truy cập từ xa (Part 3)

Trong hai phần trước của loạt bài giới thiệu cách tạo một máy chủ SSL VPN trên Windows Server 2008 này, chúng tôi đã giới thiệu các kiến thức cơ bản về vấn đề kết nối mạng VPN, sau đó đi sâu vào cấu hình của máy chủ. Trong quá trình này, chúng tôi đã thực hiện một số thay đổi cấu hình nhỏ trong Active Directory và trên CA Web. Sau khi thực hiện một số thay đổi, chúng tôi sẽ tập trung vào cấu hình máy khách VPN và kết thúc bằng việc thiết lập kết nối. | Cấu hình Windows Server 2008 thành SSL VPN Server truy cập từ xa Phần 3 Trong hai phần trước của loạt bài giới thiệu cách tạo một máy chủ SSL VPN trên Windows Server 2008 này chúng tôi đã giới thiệu các kiến thức cơ bản về vấn đề kết nối mạng VPN sau đó đi sâu vào cấu hình của máy chủ. Trong quá trình này chúng tôi đã thực hiện một số thay đổi cấu hình nhỏ trong Active Directory và trên CA Web. Sau khi thực hiện một số thay đổi chúng tôi sẽ tập trung vào cấu hình máy khách VPN và kết thúc bằng việc thiết lập kết nối SSL VPN. Cấu hình tài khoản người dùng cho phép kết nối Dial-up Các tài khoản người dùng cần những điều khoản cho việc truy cập dial-up trước khi họ có thể kết nối với máy chủ Windows VPN một th ành viên của miền Active Directory . Cách tốt nhất để thực hiện điều này là sử dụng Network Policy Server NPS và sử dụng điều khoản tài khoản người dùng mặc định những điều khoản này là để cho phép truy cập từ xa được thiết lập dựa trên chính sách NPS. Tuy vậy chúng ta đã không cài đặt máy chủ NPS trong kịch bản này vì vậy sẽ phải cấu hình một cách thủ công các điều khoản này của người dùng. Thực hiện các bước dưới đây để kích hoạt các điều khoản quay số trên tài khoản người dùng mà bạn muốn kết nối đến máy chủ SSL VPN. Trong ví dụ này chúng tôi sẽ kích hoạt truy cập quay số của tài khoản quản trị viên miền mặc định 1. Tại domain controlle mở giao diện điều khiển Active Directory Users and Computers từ menu Administrative Tools. 2. Trong phần panel bên trái của giao diện mở rộng tên miền và kích vào nút Users. Kích đúp vào tài khoản Administrator. 3. Kích tab Dial-in. Thiết lập mặc định là Control access through NPS Network Policy. Vì chúng ta không có máy chủ NPS trong kịch bản này nên sẽ thay đổi thiết lập thành Allow access như những gì bạn có thể thấy được trong hình bên dưới. Kích OK để tiếp tục. Hình 1 Cấu hình IIS trên máy chủ chứng chỉ để cho phép các kết nối HTTP được thực hiện với CRL Directory Vì một số lý do nên khi wizard đang cài đặt Certificate .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.