Kiểm tra máy chủ mạng riêng ảo TMG 2010 - Phần 1: cấu hình VPN

Trong phần một của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn các kiến thức tổng quan về cấu hình VPN trong TMG 2010.

Nhiều năm qua ISA và sau đó là máy chủ TMG VPN đã là người bạn thân thiết của các quản trị viên bất cứ khi nào họ rời văn phòng mình. Với ISA 2004, Microsoft đã có một thành công thực sự khi nói đến máy chủ VPN của họ. ISA VPN server là một giải pháp VPN truy cập từ xa mạnh mẽ và dễ dàng cấu  hình. Những gì các bạn có thể cảm thấy thích nhất về ISA VPN server vì nó là một trong những giải pháp an toàn nhất trên thị trường. Khi nó đến truy cập từ xa, vấn đề bảo mật của nó là hoàn toàn đảm bảo.

Mặc dù vậy cần phải thừa nhận rằng khi cấu hình DirectAccess của mình được thiết lập và chạy, các bạn sẽ không sử dụng VPN nhiều. Tuy nhiên sẽ có nhiều lần ai đó cần sử dụng máy tính mà không có DirectAccess, vì vậy chúng ta vẫn phụ thuộc vào truy cập VPN để vào mạng của mình. Đó là lý do tại sao chúng ta vẫn cần có máy chủ TMG VPN trong văn phòng.

Trong loạt bài về máy chủ TMG VPN này, chúng tôi sẽ bắt đầu bằng giới thiệu tổng quan về cấu hình VPN, sau đó đi vào một số vấn đề cụ thể để kích hoạt sự truy cập L2TP/IPsec và SSTP. Nếu bạn hoàn toàn cảm thấy mới mẻ với ISA/TMG, thì phần này sẽ cung cấp cho bạn những kiến thức cơ bản về những gì đang diễn ra.

Chúng ta hãy bắt đầu bằng cách mở giao diện TMG firewall và kích nút Remote Access Policy (VPN)  trong phần panel bên trái. Trong phần panel bên phải, trong danh sách VPN Clients Tasks, kích liên kết Enable VPN Client Access, như thể hiện trong hình bên dưới.

Hình 1

Nếu là một quản trị viên ISA VPN có kinh nghiệm thì chắc chắn bạn sẽ nhận ra hộp thoại này. Kích OK trong hộp thoại này và sửa vấn đề.

Hình 2

Trong phần panel bên phải của giao diện điều khiển, kích liên kết Define Address Assignments, xem thể hiện như hình bên dưới.

Hình 3

Trong hộp thoại Remote Access Policy (VPN) Properties, kích tab Address Assignment. Chọn tùy chọnDynamic Host Configuration Protocol (DHCP). Thao tác này sẽ cấu hình tường lửa TMG để thu được các địa chỉ IP cho các máy khách VPN (và adapter RAS của chính nó) từ máy chủ DHCP. Lưu ý rằng chỉ thu được các địa chỉ IP từ máy chủ VPN. Bạn sẽ không có các tùy chọn DHCP. Để cung cấp các tùy chọn DHCP đến các máy khách VPN, bạn cần cấu hình máy chủ TMG VPN làm DHCP relay. Chúng tôi sẽ giới thiệu về cách thực hiện này trong một phần khác.

Lưu ý danh sách sổ xuống Use the following network to obtain DHCP, DNS and WINS services. Danh sách này gồm có tên của NIC đã được cài đặt trên TMG firewall. TMG firewall sẽ sử dụng các thiết lập DNS và các WINS trên NIC mà bạn chọn nhằm cung cấp các dịch vụ này cho máy khách VPN. Mặc dù vậy, nếu muốn tùy chỉnh cấu hình, bạn có thể kích nút Advanced.

Hình 4

Lúc này bạn sẽ thấy xuất hiện hộp thoại Name Resolution. Thiết lập mặc định là Obtain DNS server addresses using DHCP configuration. Mặc dù vậy, bạn có thể chọn các tùy chọn Use the following DNS server addresses và Use the following WINS server addresses để sử dụng các địa chỉ không có trong cấu hình trên các NIC trên TMG firewall.

Hình 5

Kích OK, sau đó kích Apply ở phía trên trong panel ở giữa để áp dụng những thay đổi cho Firewall Policy.

Lưu ý rằng vấn đề đánh địa chỉ cần được xử lý, vì vậy kích liên kết Enable VPN Client Access trong phần panel bên phải của giao diện điều khiển.

Hình 6

Kích Apply ở phía trên trong phần panel giữa để lưu các thay đổi đối với Firewall Policy.

Xem tiếp 

Văn Linh (Theo Isaserver)