Xây dựng máy chủ VPN
Trong bài này Quản Trị Mạng sẽ giới thiệu lần lượt các bước triển khai cơ bản
truy cập VPN từ xa.
Điều đầu tiên bạn cần quyết định trước khi xây dựng một máy chủ Window
VPN là liệu có nên sử dụng hay không dịch vụ chứng thực Internet của
Microsoft (IAS) để xác nhận người dùng kết nối với VPN. IAS là bổ sung
RADIUS của Microshop và khi xây dựng máy chủ VPN là bạn đã có thể kiểm
tra quyền truy cập hợp pháp IAS của người dùng hay có thể cho phép người
dùng được chứng thực trực tiếp tới Active Directory (AD).
IAS cung cấp một số tiện ích. Đầu tiên, nó có nhiều khả năng truy cập tốt hơn
bao gồm gửi dữ liệu trực tiếp tới cơ sở dữ liệu SQL. Thứ hai, IAS cung cấp
một đích đến tập trung để bạn chỉ tới một số máy chủ VPN khác. Điều này cho
phép bảo trì một tập hợp các phương pháp truy cập từ xa mà tất cả các máy chủ
VPN có thể sử dụng. Chúng ta không đi quá chi tiết về các cách truy cập từ xa
trong bài này, nhưng đây được mô tả như là cách làm hiệu quả để xác định ai
được phép truy cập VPN. Giả thiết rằng IAS là sự lựa chọn chứng thực của
bạn, hãy xem các cấu hình c ủa máy chủ IAS.
Các file đính kèm theo tài liệu này:
- xay_dung_may_chu_vpn_4926.pdf