Đang chuẩn bị liên kết để tải về tài liệu:
Tạo VPN Site-to-site trên ISA 2006 (Phần 7)
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Trong bài trước chúng ta cũng xem xét tác động của các liên lạc RPC qua ISA Firewall. Ở bài này có một số điểm khác với nhiều câu hỏi khó trả lời hơn. Hy vọng, sau khi phân tích và “đưa vấn đề ra ánh sáng”, chúng ta có thể khai thác được thêm nhiều kiến thức và kinh nghiệm từ cộng đồng ISA Firewall qua các trả lời của họ. | Tạo VPN Site-to-site trên ISA 2006 Phần 7 Nguồn quantrimang.com Một số tác động của liên lạc RPC qua ISA Firewall. Trong bài trước chúng ta đã các Enterprise Policy cho phép đưa Domain Controller vào văn phòng chi nhánh. Chúng ta cũng đã được biết cách cấu hình tường lửa tự động đặc biệt hữu ích khi triển khai các mảng ISA Firewall trên diện rộng. Sau 6 phần đầu đến giờ chúng đã đã tạo thành công và đưa vào hoạt động VPN Site-to-Site đồng thời sẵn sàng triển khai Domain Controller branch office ở văn phòng chi nhánh. Tiếp đó là cài đặt Active Directory tích hợp DNS server trên DC và cấu hình ISA Firewall branch office sử dụng DNS server với vai trò như một server DNS chính. Điều này sẽ giúp loại bỏ phụ thuộc trên kết nối VPN Site-to-Site tăng khả năng sẵn sàng cao cho dịch vụ DNS. Trong bài trước chúng ta cũng xem xét tác động của các liên lạc RPC qua ISA Firewall. Ở bài này có một số điểm khác với nhiều câu hỏi khó trả lời hơn. Hy vọng sau khi phân tích và đưa vấn đề ra ánh sáng chúng ta có thể khai thác được thêm nhiều kiến thức và kinh nghiệm từ cộng đồng ISA Firewall qua các trả lời của họ. Loại bỏ Strict RPC-compliancetrên quy tắc liên lạc nội miền Một vấn đề phổ biến thường hay xảy ra từ khi các liên lạc thực hiện qua ISA Firewall là chức năng autoenrollment hoạt động không chính xác như mong muốn. Một vấn đề khác cũng liên quan mật thiết với nó là các chứng chỉ MMC snap-in không hoạt động được. Trước đây có một bài trong phần Hướng dẫn cơ bản KB của Microsoft chỉ ra rằng nếu chúng ta loại bỏ strict RPC-compliance trên Access Rule thì hai chức năng này sẽ hoạt động bình thường. Chúng ta cần chứng chỉ tự động thu hồi vì nó liên quan đến CA enterprise cơ chế thẩm định doanh nghiệp cài đặt trên Domain Controller của trụ sở chính. CA enterprise cho phép bạn đặt tự động chứng chỉ CA trong khu lưu trữ chứng chỉ máy Trusted Root Certificate Authorities của tất cả thành viên miền. Quả là rất tiện lợi vì tất cả thành viên miền sẽ tự động tin tưởng tất cả chứng chỉ do