Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 22-03-2010, 19:10
mrroit88 mrroit88 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Mar 2008
Bài gởi: 49
Thanks: 1
Thanked 0 Times in 0 Posts
vấn đề tạo user để chứng thực isa trong vpn gateway to gateway

cho em hỏi về vấn đề này,mô hình ví dụ như sau:
- site A: DC1, isa server1 2004
- site B: DC2, isa server2 2004
Khi thực hiện vpn giữa 2 site, cần phải tạo trên mỗi site 1 user để chứng thực VPN, em xin hỏi:
- TH1: isa ko join domain: thì em tạo user trên máy isa và cấp quyền dial in và config vpn bình thường thì 2 site có thể kết nối ko? Và nếu em tạo user trên máy DC thì config như thế nào để có thể dùng user trên DC chứng thực( em nhớ là dùng RADIUS.....tại lâu quá ko làm nên quên )
-TH2: isa join domain: thì mình tạo user trên DC và config vpn bình thường thì 2 site có kết nối được ko?
Mong cái thầy và pro nhắc lại kiến thức cho em . Em học cách đây khá lâu, nên khi làm lại ko nhớ rõ.
  #2  
Old 23-03-2010, 00:06
Mefrimex Mefrimex vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Apr 2008
Bài gởi: 29
Thanks: 0
Thanked 0 Times in 0 Posts
TH1: mình đang làm thực tế ->connect bình thường, chứng thực user trên DC mà ISA=Stand-alone ->bạn đã tự trả lời => cách làm =Search trên forum NN

TH2: chỉ sách vở,chưa làm thực tế =ko dám có ý kiến
  #3  
Old 23-03-2010, 07:19
mrroit88 mrroit88 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Mar 2008
Bài gởi: 49
Thanks: 1
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi Mefrimex View Post
TH1: mình đang làm thực tế ->connect bình thường, chứng thực user trên DC mà ISA=Stand-alone ->bạn đã tự trả lời => cách làm =Search trên forum NN

TH2: chỉ sách vở,chưa làm thực tế =ko dám có ý kiến
thanks bạn. vậy cho mình hỏi, ở TH1 mình tạo user chứng thực trên isa luôn có được ko? Mình cũng đang triển khai vpn trên isa, rất mong có sự chia sẻ từ bạn
  #4  
Old 23-03-2010, 07:26
tungsteven tungsteven vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2009
Tuổi: 34
Bài gởi: 194
Thanks: 20
Thanked 21 Times in 19 Posts
Trích:
Nguyên văn bởi mrroit88 View Post
cho em hỏi về vấn đề này,mô hình ví dụ như sau:
- site A: DC1, isa server1 2004
- site B: DC2, isa server2 2004
Khi thực hiện vpn giữa 2 site, cần phải tạo trên mỗi site 1 user để chứng thực VPN, em xin hỏi:
- TH1: isa ko join domain: thì em tạo user trên máy isa và cấp quyền dial in và config vpn bình thường thì 2 site có thể kết nối ko? Và nếu em tạo user trên máy DC thì config như thế nào để có thể dùng user trên DC chứng thực( em nhớ là dùng RADIUS.....tại lâu quá ko làm nên quên )
-TH2: isa join domain: thì mình tạo user trên DC và config vpn bình thường thì 2 site có kết nối được ko?
Mong cái thầy và pro nhắc lại kiến thức cho em . Em học cách đây khá lâu, nên khi làm lại ko nhớ rõ.
Chào bạn!!!
TH1==> config bình thường mô hình mình đang sử dụng.Vì khi đó ISa sẽ sử dụng User bạn tạo ra local cho dial-in--hoặc bạn cũng có thể trỏ về 1 LDAP server nào đó(nếu có dựng 1 server linux)
Chứng thực Radius--VPN qua ISa(client to gateway)==>bạn tìm trong mục "những bài viết có giá trị có hướng dẫn chi tiết đó"
TH2==> Càu này cũng nằm trong muc "những bài viết có giá trị luôn"
thân!!!
  #5  
Old 23-03-2010, 08:03
Mefrimex Mefrimex vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Apr 2008
Bài gởi: 29
Thanks: 0
Thanked 0 Times in 0 Posts
Bạn cứ làm đi, vướng phần nào thì pm cho mình or chat dokhanh1980, mình hướng dẫn cụ thể,
OK .?
  #6  
Old 25-03-2010, 08:08
mrroit88 mrroit88 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Mar 2008
Bài gởi: 49
Thanks: 1
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi Mefrimex View Post
Bạn cứ làm đi, vướng phần nào thì pm cho mình or chat dokhanh1980, mình hướng dẫn cụ thể,
OK .?
mình làm ở th1 và chỉ chứng thực user trên máy isa,ko dung radius.Nhưng mình config hoài vẫn ko dc.
Mở RRAS lên coi thì demal-dial báo unreachable và mở routing table thì ko thấy có lớp mạng của site bên kia. hic.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Giải pháp VPN: IPSEC VPN và SSL VPN little planet Network Infrastructure 15 20-03-2011 21:17
[Help] Help me toanminhtran48 Những Vấn Đề Khác 11 24-03-2010 19:11
Succendo SSL VPN little planet Những Vấn Đề Khác 0 17-03-2010 13:12



Múi giờ GMT +7. Hiện tại là 00:41
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger