|
Tác động của remote access policy trên kết nối VPN (P.2)
TÁC ĐỘNG CỦA REMOTE ACCESS POLICY TRÊN KẾT NỐI VPN (cont'd)
3. TÁC ĐỘNG CỦA REMOTE ACCESS POLICY 3.1. Khảo sát remote access policy mặc định http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 662x268http://hien.nhatnghe.vn/images/RAPol/I-RAPol-001.png Thành phần 1: Policy Conditions mặc định là "Day-And-Time-Restriction matches..." > Edit (=> mọi thời điểm) http://hien.nhatnghe.vn/images/RAPol/I-RAPol-002.png Cancel http://hien.nhatnghe.vn/images/RAPol/I-RAPol-003.png Thành phần 2: Permission mặc định là "Deny remote access permission" http://hien.nhatnghe.vn/images/RAPol/I-RAPol-004.png Thành phần 3: Chọn "Edit Profile" http://hien.nhatnghe.vn/images/RAPol/I-RAPol-005.png Tab advanced: không tồn tại thuộc tính "Ignore-User-Dial-In-Properties" > Add http://hien.nhatnghe.vn/images/RAPol/I-RAPol-006.png Chọn "Ignore-User-Dial-In-Properties" > Add http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 666x454http://hien.nhatnghe.vn/images/RAPol/I-RAPol-007.png Quan sát giá trị mặc định của "Ignore-User-Dial-In-Properties" = FALSE. Cancel & Close nhiều lần để thoát http://hien.nhatnghe.vn/images/RAPol/I-RAPol-008.png Quá trình cấp quyền kết nối phản ánh qua lưu đồ dưới đây. Cần lưu ý rằng thuộc tính "Ignore-User-Dial-In-Properties" mặc định không tồn tại trong remopte access policy. http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x500http://hien.nhatnghe.vn/images/RAPol/Chart01.PNG 3.2. Tạo remote access policy cho các "Sếp" kết nối Tạo group http://hien.nhatnghe.vn/images/RAPol/RAPol-039.PNG Add member. Chú ý: group VPN-Users có 2 member S1 và NV1 http://hien.nhatnghe.vn/images/RAPol/RAPol-040.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-041.PNG Xoá các policy mặc định http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 662x268http://hien.nhatnghe.vn/images/RAPol/I-RAPol-009.png Tạo policy "Sep - 24/7" http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 662x268http://hien.nhatnghe.vn/images/RAPol/I-RAPol-010.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-011.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-012.png Conditions: Group NhatNghe\Sep http://hien.nhatnghe.vn/images/RAPol/I-RAPol-013.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-014.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-015.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-016.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-017.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-018.png Permission: "Grant remote access permission" http://hien.nhatnghe.vn/images/RAPol/I-RAPol-019.png Cấu hinh bỏ qua thuộc tính Dial-in của user account: Edit porfile http://hien.nhatnghe.vn/images/RAPol/I-RAPol-020.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-021.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 666x454http://hien.nhatnghe.vn/images/RAPol/I-RAPol-022.png Chọn "Ignore-User-Dial-In-Properties" =TRUE http://hien.nhatnghe.vn/images/RAPol/I-RAPol-023.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 666x454http://hien.nhatnghe.vn/images/RAPol/I-RAPol-024.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-025.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-026.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-027.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 662x268http://hien.nhatnghe.vn/images/RAPol/I-RAPol-028.png Connect "S1 to NhatNghe". Kết nối thành công Kích hoạt "NV1 to NhatNghe" để kết nối bằng quyền NV1 Kết nối thất bại do điều kiện không phù hợp Quá trình cấp quyền kết nối phản ánh qua lưu đồ dưới đây. http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x538http://hien.nhatnghe.vn/images/RAPol/Chart02.PNG Disconnect "S1 to NhatNghe" 3.3. Cho phép các "VPN-Users" kết nối trong một lịch biểu xác định Tạo policy "VPN-Users - Lich bieu" http://hien.nhatnghe.vn/images/RAPol/I-RAPol-029.png Condition: Từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều http://hien.nhatnghe.vn/images/RAPol/I-RAPol-030.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-031.png Conditions: Group NhatNghe\VPN-Users http://hien.nhatnghe.vn/images/RAPol/I-RAPol-032.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-033.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-034.png Permission: "Grant remote access permission" http://hien.nhatnghe.vn/images/RAPol/I-RAPol-035.png Cấu hinh bỏ qua thuộc tính Dial-in của user account: add và chọn "Ignore-User-Dial-In-Properties" =TRUE http://hien.nhatnghe.vn/images/RAPol/I-RAPol-036.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-037.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 662x268http://hien.nhatnghe.vn/images/RAPol/I-RAPol-038.png Điều chỉnh giờ của DC và ISA server nằm trong khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều Kích hoạt "NV1 to NhatNghe" để kết nối bằng quyền NV1. Kết nối thành công Disconnect "NV1 to NhatNghe" Điều chỉnh giờ của DC và ISA server nằm ngoài khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều Kích hoạt "NV1 to NhatNghe". Kết nối thất bại do không thỏa mọi điều kiện của policy "VPN-Users - Lich bieu" và cũng không thỏa điều kiện của policy "Sep - 24/7". Kích hoạt "S1 to NhatNghe". Không thỏa điều kiện của policy "VPN-Users - Lich bieu", server xét tiếp policy "Sep - 24/7". Kết nối thành công Quá trình cấp quyền kết nối phản ánh qua lưu đồ dưới đây. http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x538http://hien.nhatnghe.vn/images/RAPol/Chart02.PNG Disconnect "S1 to NhatNghe" 3.4. Định lịch biểu trong profile - Thứ tự policy Điều chỉnh policy "NV1 to NhatNghe" Xóa lịch biểu trong điều kiện http://hien.nhatnghe.vn/images/RAPol/I-RAPol-039.png Định lịch biểu trong profile http://hien.nhatnghe.vn/images/RAPol/I-RAPol-040.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-041.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-031.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-042.png http://hien.nhatnghe.vn/images/RAPol/I-RAPol-043.png Điều chỉnh giờ của DC và ISA server nằm trong khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều Kích hoạt "NV1 to NhatNghe" để kết nối bằng quyền NV1. Kết nối thành công Disconnect "NV1 to NhatNghe" Điều chỉnh giờ của DC và ISA server nằm ngoài khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều Kích hoạt "NV1 to NhatNghe". Kết nối thất bại do điều kiện phù hợp, được cấp phép nhưng không thỏa profile Kích hoạt "S1 to NhatNghe". Kết nối này đã thỏa điều kiện của policy "VPN-Users - Lich bieu" (User S1 thuộc nhóm VPN-Users) nên policy "Sep - 24/7" không còn được xét đến. Kết nối thất bại do điều kiện phù hợp, được cấp phép nhưng không thỏa profile. Quá trình cấp quyền kết nối phản ánh qua lưu đồ dưới đây. http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 758x540http://hien.nhatnghe.vn/images/RAPol/Chart03.PNG Đảo vị trí để policy "Sep - 24/7" có oder nhỏ hơn policy "VPN-Users - Lich bieu". http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 662x268http://hien.nhatnghe.vn/images/RAPol/I-RAPol-044.png http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 662x268http://hien.nhatnghe.vn/images/RAPol/I-RAPol-045.png Kích hoạt "S1 to NhatNghe".Kết nối thoả các thông số của policy "Sep - 24/7". Kết nối thành công Disconnect "S1 to NhatNghe" 3.5. Khống chế thời gian kết nối Điều chỉnh policy "NV1 to NhatNghe" http://hien.nhatnghe.vn/images/RAPol/I-RAPol-046.png Đặt thời gian kết nối tối đa = 1 phút http://hien.nhatnghe.vn/images/RAPol/I-RAPol-047.png Điều chỉnh giờ của DC và ISA server nằm trong khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều Kích hoạt "S1 to NhatNghe". Kết nối thành công nhờ policy "Sep - 24/7" Kích hoạt "NV1 to NhatNghe". Kết nối thành công nhờ policy "VPN-Users - Lich bieu" Quan sát trên ISA server http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 782x458http://hien.nhatnghe.vn/images/RAPol/I-RAPol-048.png Session của NV1 bị chấm dứt sau 1 phút http://www.nhatnghe.com/forum/undefi.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 782x458http://hien.nhatnghe.vn/images/RAPol/I-RAPol-049.png Cảm ơn quý vị đã theo dõi bài viết! __________________ Nhất Nghệ Support Team LÊ NGỌC HIẾN :battay: |
| Bây giờ là 09:50 AM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.