tailieunhanh - Tạo Site to Site VNP bằng ISA 2006 Firewall Branch Office Connection Wizard – Phần 2

Quản trị mạng – Trong phần hai loạt bài giới thiệu cách cấu hình một mạng riêng ảo (VPN) site to site bằng cách sử dụng Branch Office Connectivity Wizard trong ISA 2006 Firewall, chúng tôi sẽ giới thiệu cho các bạn về các vấn đề DNS cần thiết để giải pháp làm việc, thêm vào đó là việc cài đặt CSS và tạo các mảng ISA Firewall cho văn phòng chính và văn phòng chi nhánh. Trong phần đầu tiên của loạt bài này, chúng tôi đã giới thiệu cho các bạn về cơ sở hạ tầng mạng. | Tạo Site to Site VNP bằng ISA 2006 Firewall Branch Office Connection Wizard - Phần 2 Quản trị mạng - Trong phần hai loạt bài giới thiệu cách cấu hình một mạng riêng ảo VPN site to site bằng cách sử dụng Branch Office Connectivity Wizard trong ISA 2006 Firewall chúng tôi sẽ giới thiệu cho các bạn về các vấn đề DNS cần thiết để giải pháp làm việc thêm vào đó là việc cài đặt CSS và tạo các mảng ISA Firewall cho văn phòng chính và văn phòng chi nhánh. Trong phần đầu tiên của loạt bài này chúng tôi đã giới thiệu cho các bạn về cơ sở hạ tầng mạng ví dụ và đã thảo luận về một số khái niệm trong việc tạo các VPN site to site. Tạo Site to Site VNP bằng ISA 2006 Firewall Branch Office Connection Wizard - Phần 1 Trong phần hai của loạt bài này chúng tôi sẽ giới thiệu cho các bạn về các vấn đề DNS cần thiết để giải pháp làm việc thêm vào đó là việc cài đặt CSS và tạo các mảng ISA Firewall cho văn phòng chính và văn phòng chi nhánh. Cấu hình máy chủ DNS văn phòng chính để từ chối các nâng cấp động add các entry DNS tĩnh Host A Record cho các mảng và ISA Firewall văn phòng chi nhánh. Trước khi bắt đầu cài đặt CSS tại văn phòng chính và các mảng ISA Firewall bước đầu tiên chúng ta cần thực hiện là cấu hình DNS server trên mạng công ty để từ chối các nâng cấp động. Chúng ta cần thực hiện điều đó để khi ISA Firewall chi nhánh kết nối với ISA Firewall văn phòng chính nó sẽ sử dụng địa chỉ IP ảo không được đăng ký trong DNS để thay thế cho địa chỉ IP bên trong có thực của ISA Firewall văn phòng chi nhánh. Điều này cũng tránh được việc ISA Firewall văn phòng chính đăng ký địa chỉ IP ảo của nó trong DNS. Đây là một vấn đề hay xảy ra với các kết nối VPN site to site. Cho ví dụ giả dụ bạn sử dụng Web proxy và Firewall client trên mạng văn phòng chính và các máy khách đó được cấu hình sử dụng tên của ISA Firewall để kết nối đến các dịch vụ Firewall và Web proxy của ISA Firewall. Mọi thứ làm việc tốt cho tới khi có kết nối site to site. Sau khi kết nối site to site được thiết lập địa chỉ .

TỪ KHÓA LIÊN QUAN