понедельник, 18 октября 2010 г.

Настройка VPN для удаленного доступа на ISA Server

Вводная: необходимо дать доступ удалённым работникам к сервисам в корпоративной сети. Клиенты Windows XP или Windows 7. Сервер на ISA 2006

1. Создаём в домене группу VPNUsers и добавляем в неё пользователей которым необходим VPN доступ

2. Заходим на ISA сервер. Запускаем оснастку "Управление ISA Server".

3. Переходим в раздел "Виртуальные частные сети". В правой части экрана выбираем "Настроить доступ VPN-клиентов". Переходим на вкладку "Группы" и добавляем ранее созданную группу VPNUsers
На вкладке "Протоколы" отмечаем PPTP. Закрываем

4. Нажимаем "Выбрать сети доступа" - выбираем внешний интерфейс. Переходим на вкладку "Назначение адресов" и выбираем DHCP

5. Нажимаем "Включить доступ VPN-клиентов"

6. Переходим в раздел "Политика межсетевого экрана", нажимаем на нём правой кнопкой и выбираем создать правило доступа. В качестве имени (для примера) VPN. Далее. Предпринимаемые действия при выполнении условий правила: Разрешить. Далее. Выбираем протоколы к которым должен быть доступ у удаленных пользователей. Далее. В разделе источники правил доступа нажимаем добавить, выбираем раздел "Сети" и выбираем "VPN-клиенты". В разделе "Пункты назначения правил доступа" выбираем сервера (и/или подсети) к которым нужен доступ. Выбираем для каких наборов учётных записей применяется правило - в нашем случае это VPNUsers. Далее. Готово

7. Теперь нажимаем "Применить" и можем тестировать VPN подключение