Вводная: необходимо дать доступ удалённым работникам к сервисам в корпоративной сети. Клиенты Windows XP или Windows 7. Сервер на ISA 2006
1. Создаём в домене группу VPNUsers и добавляем в неё пользователей которым необходим VPN доступ
2. Заходим на ISA сервер. Запускаем оснастку "Управление ISA Server".
3. Переходим в раздел "Виртуальные частные сети". В правой части экрана выбираем "Настроить доступ VPN-клиентов". Переходим на вкладку "Группы" и добавляем ранее созданную группу VPNUsers
На вкладке "Протоколы" отмечаем PPTP. Закрываем
4. Нажимаем "Выбрать сети доступа" - выбираем внешний интерфейс. Переходим на вкладку "Назначение адресов" и выбираем DHCP
5. Нажимаем "Включить доступ VPN-клиентов"
6. Переходим в раздел "Политика межсетевого экрана", нажимаем на нём правой кнопкой и выбираем создать правило доступа. В качестве имени (для примера) VPN. Далее. Предпринимаемые действия при выполнении условий правила: Разрешить. Далее. Выбираем протоколы к которым должен быть доступ у удаленных пользователей. Далее. В разделе источники правил доступа нажимаем добавить, выбираем раздел "Сети" и выбираем "VPN-клиенты". В разделе "Пункты назначения правил доступа" выбираем сервера (и/или подсети) к которым нужен доступ. Выбираем для каких наборов учётных записей применяется правило - в нашем случае это VPNUsers. Далее. Готово
7. Теперь нажимаем "Применить" и можем тестировать VPN подключение
Комментариев нет:
Отправить комментарий