tailieunhanh - Cấu hình Windows Server 2008 thành SSL VPN Server truy cập từ xa (Part 2)
Trong phần thứ nhất, chúng tôi đã nói về một số giao thức VPN và máy chủ VPN của Microsoft trước kia. Để tiếp nối những gì đã giới thiệu trong phần một, chúng tôi sẽ đưa ra cho các bạn một mô tả ví dụ mạng sẽ sử dụng trong việc cấu hình gateway VPN để có thể hỗ trợ cho kết nối SSTP từ các máy khách Vista SP1. | Cấu hình Windows Server 2008 thành SSL VPN Server truy cập từ xa Phần 2 Trong phần thứ nhất chúng tôi đã nói về một số giao thức VPN và máy chủ VPN của Microsoft trước kia. Để tiếp nối những gì đã giới thiệu trong phần một chúng tôi sẽ đưa ra cho các bạn một mô tả ví dụ mạng sẽ sử dụng trong việc cấu hình gateway VPN để có thể hỗ trợ cho kết nối SSTP từ các máy khách Vista SP1. Chúng tôi sẽ không giới thiệu toàn bộ tất cả các bước mà sẽ thừa nhận rằng bạn đã cài đặt DC và đã kích hoạt các role như DHCP DNS và Certificate Services trên máy chủ đó. Kiểu chứng chỉ máy chủ là Enterprise nên bạn sẽ cấu hình một CA doanh nghiệp trên mạng của mình. Máy chủ VPN sẽ được nhập vào miền trước khi bắt đầu các bước dưới đây. Máy khách Vista cần phải được nâng cấp lên phiên bản SP1 trước khi thực hiện theo hướng dẫn này. Chúng tôi cần thực hiện một số thủ tục dưới đây Cài đặt IIS trên máy chủ VPN Yêu cầu một chứng chỉ máy tính cho máy chủ VPN bằng cách sử dụng IIS Certificate Request Wizard Cài đặt role RRAS server trên máy chủ VPN Kích hoạt máy chủ RRAS Server và cấu hình nó thành máy chủ VPN và NAT Cấu hình máy chủ NAT để xuất bản CRL Cấu hình User Account để cho phép các kết nối dial-up Cấu hình IIS trên Certificate Server để cho phép các kết nối HTTP cho thư mục CRL Cấu hình file HOSTS trên VPN client Sử dụng PPTP để kết nối với máy chủ VPN Thu được chứng chỉ CA từ Enterprise CA Cấu hình Client để có thể sử dụng SSTP và Connect đối với VPN Server bằng cách sử dụng SSTP Cài đặt IIS trên máy chủ VPN Server Có thể bạn sẽ thấy làm lạ vì thông thường chúng tôi vẫn gợi ý rằng đừng bao giờ đặt máy chủ web Web server trước một thiết bị bảo vệ mạng. Điều này là vì chúng ta không cần giữ Web server trên một VPN server mà chỉ cần sử dụng nó trong một thời điểm nào đó. Bởi site kết nạp Web gồm có Windows Server 2008 Certificate Server không hữu dụng cho việc yêu cầu các chứng chỉ máy tính. Trong thực tế nó hoàn toàn không được sử dụng. Những gì đáng quan tâm ở đây là bạn có thể có được .
đang nạp các trang xem trước