Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия


Создание VPN-сервера удаленного доступа по протоколу PPTP



жүктеу/скачать 7,35 Mb.
Pdf көрінісі
бет121/152
Дата12.10.2023
өлшемі7,35 Mb.
#185014
түріЛабораторная работа
1   ...   117   118   119   120   121   122   123   124   ...   152
Байланысты:
Зертханалық жұмыстар

 
Создание VPN-сервера удаленного доступа по протоколу PPTP 
VPN-сервер удаленного доступа принимает VPN-вызовы от компьютеров 
VPN-клиентов. Он разрешает отдельным компьютерам клиента и пользователям 
получать доступ к сетевым ресурсам после того, как установлено VPN-
соединение. VPN-шлюз, напротив, соединяет целые сети друг с другом и 
разрешает многочисленным хостам в каждой сети соединяться с другими сетями 
с помощью VPN-канала типа узел-в-узел. 
Для соединения с VPN-сервером можно использовать любое клиентское 
программное обеспечение, поддерживающее протоколы РРТР или L2TP/IPSec. 
Идеальным выбором может служить VPN-клиент Microsoft, входящий в состав 
всех версий ОС Windows. Но если вы хотите использовать протокол L2TP/IPSec 
с секретными ключами (pre-shared keys), обходящий NAT (NAT traversal), 
следует загрузить и установить обновленный клиент L2TP/IPSec с сайта 
загрузки корпорации Microsoft. 
В этом разделе мы рассмотрим процедуры, необходимые для создания на 
брандмауэре ISA VPN-сервера удаленного доступа по протоколу РРТР. 
Выполним следующие конкретные шаги: 

активизируем компонент VPN-сервера брандмауэра ISA; 

создадим правило доступа, разрешающее VPN-клиентам доступ к 
внутренней сети; 

разрешим удаленный доступ по телефонной линии (Dial-in) для 
учетных записей пользователей VPN; 

протестируем VPN-соединение по протоколу РРТР. 

307 
Включение VPN-сервера 
Необходимо включить компонент VPN-сервера, так как он по умолчанию 
отключен. 
Первый 
шаг 
– 
активизация 
функции 
VPN-сервера 
и 
конфигурирование его компонентов. Делается это на консоли управления 
Microsoft Internet Security and Acceleration Server 2006 (Сервер защищенного 
быстрого доступа к сети Интернет 2006), а не на консоли сервиса RRAS. 
Большая часть проблем конфигурации VPN брандмауэра ISA была связана 
с применением неопытными администраторами брандмауэра ISA консоли 
сервиса RRAS (Routing and Remote Access Services, сервис маршрутизации и 
удаленного доступа) для настройки VPN-компонентов. Несмотря на то, что 
возможны ситуации, в которых нам понадобится эта консоль, подавляющая 
жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу:
1   ...   117   118   119   120   121   122   123   124   ...   152



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет