Mustafa Ka®a

Archive for the ‘ISA Server’ Category

Kullanıcıların internet erişimini kontrol altına almak,girilen siteleri görmek ve yasaklanması gereken sitelerin tespitini yapabilmek için kayıtlar (Log) sistem yöneticileri için önemli bir kaynak durumuna gelmektedir.ISA Server 2004’deki Logların SQL Server 2000 üzerinde tutularak veritabanında saklanmasını anlatan bu makalede yapılması gereken ayarlamaları inceleyeceğiz.

ISA Server 2004 internet güvenliği için şirketlerin ve sistem yöneticilerinin vazgeçemeyeceği bir Firewall olarak yerini almış durumda.Yerel ağdaki tüm internet akışının ISA Server üzerinden geçmesi ile oluşan logların SQL Server üzerindeki bir veritabanında tutulması hem ISA Server performansının olumlu yönde artmasını sağlayacaktır hem de tüm loglar kayıt altında olacağı için daha iyi incelenme olanağı olacaktır.
Yapılacak olan ayarlamaları sıralamak gerekirse;

SQL Server üzerindeki konfigürasyonlar, ISA Server ile SQL Server arasındaki veritabanı bağlantısı, ISA Server üzerindeki yapılandırmalar, Clientlardan gelen bilgilerin ISA Serverda loglanarak,SQL Server üzerindeki veritabanına kaydedilmesi.

İlk olarak SQL Server 2000 kurulu, Sunucu üzerinde bir veritabanının oluşturulması gerekmektedir. Resim-1’de veritabanı oluşturulması gösterilmektedir.

Resim-1

Oluşturulacak veritabanına isim verilerek,istenirse Data Files ve Transaction Log dosyalarının defaultaki yeri olan \Program Files\Microsoft SQL Server\MSSQL\Data klasörünün altında oluşturulması sağlanır.Resim-2

Resim-2

Veritabanına giriş yapacak kullanıcının oluşturulması gerekmektedir. İlk olarak Security klasörünün altındaki Login üzerine sağ tuş yaparak yeni kullanıcının yaratılması sağlanmaktadır. Resim-3

Resim-3

Yeni kullanıcı Resim-4’de görüldüğü gibi name Text Box’nın yanındaki bulma butonu yardımıyla listeden seçilmesi sağlanır.Açılan pencerede Domain’de yer alan bilgisayarlar,kullanıcılar v.b bilgiler gelmektedir.Domain Computers’ın üzerine gelinerek,Members butonuna basılır ISA Server’ın çalıştığı bilgisayar seçilir.Böylelikle kullanıcının eklenmesi sağlanır.

Resim-4

Kullanıcının üzerinde çalışacağı veritabanın ve dilin ayarlanması gerekmektedir.Resim-5

Resim-5

Kullanıcı ayarlanmasında son olarak çalışacağı veritabanı üzerindeki erişim izinleri belirlenmelidir.Resim-6

Hatırlatma:Kullanıcıların SQL Server üzerindeki rollerinin ve veritabanı erişim izinlerinin detaylı olarak anlatıldığı SQL Server Güveliği makalesinin linki aşağıda yer almaktadır.
http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000185

,

Resim-6

ISA Server 2004’de oluşan logların tutulacağı tablolar (Table) oluşturulan veritabanında mevcut değildir bunların oluşturulması gerekmektedir. Resim-7’de bu tabloların olmadığı görülmektedir.

Resim-7

ISA Server loglarının tutulacağı tabloların(table) oluşturulmasını sağlayan dosyalar ISA Server 2004 CD’sinin içinde FPC\Program Files\Microsoft ISA Server klasörünün altında yer almaktadır. Sql uzantılı w3proxy.sql ve fwsrv.sql text dosyaları Resim-8’de görülmektedir.

Resim-8

Sql uzantılı her iki text dosyanın Query Analyzer ile oluşturulan veritabanı üzerinde çalıştırılması gerekmektedir. Resim-9 ve Resim-10’da bu tabloların create edilme işlemi görülmektedir.

Resim-9

Resim-10

Query Analyzer ile çalıştırılan dosyaların veritabanında tablo(table) olarak oluştuğu Resim-11’de görülmektedir.

Resim-11

SQL Server 2000 üzerinde gerekli ayarlamaların tamamlanması ile oluşturulan veritabanının ISA Server 2004’e bağlanması işlemine geçilebilir. Administrative Tools’da yer alan Data Sources(ODBC) gelinerek gerekli bağlantı işlemi yapılmalıdır. ODBC tıklanarak System DSN’deki ekle butonuna basılarak SQL Server seçeneği seçilir. Resim-12

Resim-12

Oluşturulacak yeni veri kaynağının ismi ve bulunduğu Server adı yazılarak ileri butonuna basılır.Resim-13

Resim-13

SQL Server’a hangi kimlik doğrulaması ile bağlanacağını soran menüde Windows NT authentication radio butonu seçilerek devam edilir.Resim-14

Resim-14

SQL Server üzerindeki hangi veritabanının kullanılacağı seçilerek ileri butonuna basılır.Resim-15

Resim-15

Veritabanına bağlantının sağlanması Finish butonu ile tamamlanır.Resim-16

Resim-16

ISA Server 2004 ile SQL Server 2000 arasındaki bağlantının sağlanıp sağlanmadığı Test Data Source butonuna basılarak kontrol edilmelidir.Resim-17’deki gibi Test Completed Successfully uyarısı alınıyor ise bağlantının doğru yapılandırıldığı sonucu çıkmaktadır.

Resim-17

ISA Server 2004’de SQL Server 2000 üzerinde oluşturduğumuz veritabanının geldiği Resim-18’deki gibi görülmelidir.

Resim-18

ISA Server Managment açılarak Monitoring ‘de yer alan Logging seçeneğinden gerekli ayarlamalar yapılmalıdır. Resim-19

Resim-19

Logging sekmesindeki,Tasks altında yer alan Configure Firewall Logging tıklanarak SQL Server,database,table ve account ayarlamaları yapılmalıdır.Resim-20

Resim-20

Aynı ayarlamalar Web Proxy Logging’ede yapılmalıdır.Resim-21

Resim-21

Bu ayarlamalar ile hem Firewall Clientların hem de Web Proxy Clientların logları SQL Server 2000 üzerindeki veritabanında kaydedilecektir.

Firewall Policy üzerinde sağ tuşa basılarak Edit System Policy kısayolu seçilir.Açılan System Policy Editor’un altında yer alan Logging klasöründeki Remote Logging(NetBios) ve Remote Logging(SQL) seçenekleri Enable edilir ve To kısmına SQL Server’ın eklenmesi ile konfigürasyon tamamlanmış olur.Resim-22’de gerekli işlem adımları gösterilmektedir.

Resim-22

Monitoring’de yer alan Services menüsünden Microsoft Firewall Service Stop & Start edilerek Servisin yeniden başlaması sağlanır.Resim-23

Resim-23

İnternete giren kullanıcıların hangi sitelere girdikleri, giriş saatleri ve diğer bilgileri artık SQL Server 2000 üzeride bulunan veritabanına kaydedilecektir. Resim-24’deki gibi internete giren kullanıcının log bilgilerinin tutulduğu görülecektir.

Resim-24

Ouery Analyzer’dan basit bir sorgu ile tüm log bilgilerini görebilirsiniz.Aşağıdaki örnekte kullanıcıların hangi IP’den hangi siteye girdiği ve girdiği sitelerin IP’si yer almaktadır. Resim-25

Resim-25

Ayrıca hedef port, internete girme tarihi ve zamanı, kullandığı protokol gibi bilgilerde görülmektedir. Resim-26

Resim-26

Resim-27’de ise kullanıcının hangi kural ile internete çıktığı, hangi url’ye girdiği gibi ayrıntılara da erişmek mümkündür.

Resim-27

ISA Server 2004 log dosyalarının SQL Server üzerinde tutularak, Server’ın performansının artırılmasının yanı sıra ,tüm kayıtların veritabanı üzerinde tutulacağından istenilen bilgilere istenilen zamanda ulaşma imkanı da sağlanacaktır.Bu bilgiler sistem yöneticilerine kurallarını gözden geçirme şansı verecektir.Ayrıca en çok girilen web site veya en çok internete giren kullanıcıları tespit etme gibi raporları sistem yöneticileri kendi kriterlerine göre alabileceklerdir.

Kaynak:

http://support.microsoft.com/default.aspx?scid=kb;en-us;838710

Bir Sonraki Makalede Görüşmek Üzere…

Ka®a

Bu makalede ISA Server kurulumunu, kurulumdan sonra hangi Servislerin yüklendiği ve çalıştığı,Server üzerinde nelerin değiştiği, ISA Server 2004 ‘ün yüklü olduğu serverın güvenliğinin sağlanması için neler yapılması gerektiği, ISA Client çeşitleri ve onların kullanıcılara kurulması ,ISA Server 2000’ni ,ISA Server 2004 yükseltme, ISA Server 2004 yedeklenmesi gibi ayarlamaların nasıl yapıldığı hakkında bilgiler bulunmaktadır

Şekil-1

Kurulum CD ‘si takıldıktan sonra Şekil-1’deli ekran karşıya çıkmaktadır ve Install ISA Server 2004 seçilir.Daha sonra Şekil-2’de yer alan görüntü çıkmaktadır.

Şekil-2

ISA Server Şekil-2’de yüklenecek olan ISA Server kısımlarını sorar

Bu kısımda önemli olan

Firewall Client Installation Share :ISA Server ayarlarının çalışmasını istediğimiz Server’da kuracağımız yükleme dosyasını install eder.

Message Screener :Bu kısımın özelliklerini yerine getirebilmesi için Exchange server yüklü olması gerekir

Next tuşuna basılırak kuruluma devam edilir.

ISA Server Şekil-3’de Serverda yüklü olan NIC(Network Interfece Card) leri seçmemizi ve bu NIC lerin IP adres aralıklarını belirlemenizi istemektedir.Bu ekranda yapılan ayarlar çok önemlidir.Çünkü ISA Server artık bu IP aralıklarını yönetecektir.

Şekil-4’de eğer daha önce ISA Firewall Client varsa ve bağlantı kuracaksa seçilmelidir.İlk defa Sisteminizde ISA Server kuruyorsanız seçmeye gerek yoktur.Seçimimizden sonra ISA Server kurulmuş olacaktır.

ISA Serverın sorunsuz olarak kurulduğu nasıl anlarız?

ISA Server Servislerinin yüklenmiş olması ve başlaması gereklidir.Bunu birkaç yöntemle anlayabiliriz.Şekil-5 de yer alan Dashboard alanında yer alan Servislerin kurulduğu ve çalıştığı görünmektedir.

Services alanından da çalışan servisler yer almaktadır.Şekil-6 ‘da çalışan Servisler görünmektedir.

Kurulumdan sonra yüklenen ve çalışan Servisleri Şekil-7 ‘deki Computer Managment ‘da yer alan Services alanından da görülebilmektedir.

MSDE Servisi yüklenmiş ve çalışır olmalı.Şekil-8 de araç çubuğunda yer aldığı görünmektedir.

ISA Server 2004 kurulumunun sorunsuz kurulup kurulmadı Log dosyalarına bakılırakta anlaşılmaktadır.Şekil-9 ‘da ISA server logları yer almaktadır.

Şekil-11 ‘de yer alan Alerts alanından da çalışmayan servisleri ve hataları görerek kurulum doğruluğu kontrol edililebilir..

ISA SERVER 2004 Kurulduktan Sonra Varsayılan (Default) olarak Gelen Konfigürasyonlar

Firewall Policies sadece administrator modife edebilir.

Tüm networkler ile ISA arasında trafik route(yönlendirilir)

Caching çalışır durumda değildir.

Kullanıcılara Firewall clients yüklemek istersen ISA firewall clients dosyasını erişime izin verir.

ISA SERVER 2000’ ni ISA SERVER 2004 yükseltme

Yerinde Yükseltme aynı Server üzerinde(In Place Upgrade):ISA Server 2000 olan server ISA Server 2004 cd ile upgrade yapılır.

Farklı Servera taşıyarak yükseltme (Migration): ISA Server 2000 konfigürasyonu alınır diğer server ISA Server 2004 kurulur ve ISA 2000 konfigürasyonu import edilir.

ISA SERVER 2004 Clients Tipleri

SecureNat Clients: Hiç bir yazılım yüklemeye gerek yoktur.DHCP den veya elle IP vererek varsayılan ağ geçidini gösterip internete çıkarabilirsin.Raporlama yapılamaz,kullanıcı bazlı çıkış olmaz ,internetteki çıkan kullanıcıların neler yapdıklarını göremeyiz.

Web Proxy Clients: Kullanıcıların web isteklerinde performansı artırır.Eğer ISA Serverın caching özelliğini kullanıcaksak yüklenebilir bir client tipidir.Çünkü cache de inmiş olan siteleri kullanıcılar daha çabuk erişebileceklerdir.Şekil-13 ‘de yer alan Enable Web Proxy Clients seçilmelidir.Bu alana Şekil-12 ‘de yer alan Networks sekmesine gelinir Internal alanına sağ tuş ve Propertiesden girilebilmektedir.

Veya Şekil-15’deki gibi Client bilgisayara bakıldığında ayarların geldiği görülür.

Firewall Client : Kullanıcıların internete kimlik doğrulaması (authentication) yaparak çıkması isteniyorsa yüklenmesi gerekir.Kullanıcıların hangi sitelere girip giremeyeceği,hangi saatler arası gireceği gibi ayarların yapıldığı, raporların alınması sağlayan Client tipidir.

Firewall Client şekilde yüklenir.

1.Client bilgisayarlara Şekil-16’daki gibi elle yüklenir

Star—Run–ISA Server 2004 kurulu olduğu bilsayarın IP si yazılır.Ok tuşuna basılır ve Mspclnt klasöründen Firewall Client yüklenir

2.Otomatik kurulum; aşağıdaki resimlerdeki adımlar izlenerek yapılır.

ISA Firewall Client programı tüm clientların erişebileceği şekilde paylaşım verilir(İzinler erişim için doğru bir şekilde ayarlanılmalıdır).Şekil-17

Daha sonra Active Directory User and Groups dan Firewall Clients ın yüklemeyi düşündüğümüz kullanıcıların için ISAClient adında bir OU (Organizational Unıt )açarak buradan otomatik yüklemeye devam edilir.Şekil-18

Şekil-21 ‘deki gibiYüklenecek msi uzantılı paket seçilir ve otomatik yükleme için gerekli ayarlamalar tamamlanmış olur.

ISA SERVER 2004 IMPORT-EXPORT/BACKUP-RESTORE

ISA Server Kurulduktan sonra yapılan ayarlamaların yedekleri ,Server üzerine sağ tuş yapılarak Back Up sekmesi seçilerek yedek alınabilmektedir.Bu özellik size ilerde sunucu üzerinde yaşayacağınız sorunlarda daha çabuk geri dönüş yapmanızı sağlayacaktır.

ISA SERVER 2004 UZAKTAN YÖNETME

ISA Server uzaktan yönetmek isteniyorsa , örneğin Terminal Servera bağlanarak değil de,kullandığınız Windows XP Client dan ayarlamaları yapmak istiyorsanız ISA Server Managmentı kurmanız gerekmektedir.

Kaynak: Module 2 Installing and Maintaning ISA Server

Bir Sonraki makalede görüşmek üzere…

Ka®a

Günümüzde şirketler bir çok farklı lokasyonlar da şubeler veya ofisler açmaktadır. Farklı lokasyonlarda olmalarının en büyük dezavantajlarının başında kaynaklara erişememe ,data alış verişi yapamama ,bilgileri paylaşamama gibi sorunlar yer almaktadır.Son yıllarda internet hızının artması farklı teknolojilerin daha ucuz fiyatlara düşmesi uzak ofislerin ve şubelerin birbirleri ile bağlantılarını sağlanmasına yol açmıştır.Bu makale de ISA Server 2004 ile VPN konfigürasyonun yapılması, kullanılan VPN protokollerini ve özelliklerini,kullanıcı bağlantılarının ayarlanması ve ISA Server 2004 ile gelen diğer yeni özellikleri bulacaksınız

VPN:LAN (Yerel Ağ Network) da olmayan kullanıcıların veya uzak bir ofisin internet üzerinde çeşitli yöntemlerle aynı ağa bağlanmasıdır.Şekil-1 de ISA Server 2004 ile bu bağlantıyı gösteren şema görülmektedir.

Şekil-1

VPN protokolleri ve birbirileri arasındaki avantaj -dezavantajlar Şekil-2 ‘ de yer almaktadır.

VPN Protokolleri

Şekil-2

PPTP: Point to PointTunnelingProtocol (128 bit)

L2TP:LayerTwoTunnelingProtocol (156 bit)

Aralarındaki en büyük fark L2TP konfigürasyonu PPTP den daha zordur.

VPN Authentication(Kimlik Doğrulama) Protocol Seçenekleri

Şekil-3

VPN Quarantine Service

VPN erişecek kullanıcının erişim özelliklerini sağlayıp sağlamadığı izlenebilir. Scriptlerle uzaktan erişecek kullanıcıların analizi tutarlılığı yapılır. ISA Server,VPN clientsların güvenlik konfigürasyonunu sağlamayan clientları VPN Quarantine network taşır. VPN Quarantine ,bağlanan client’dan bazı özellikler arar(ekran koruyucusu kapalımı? updateler tam mı? passwordu varmı? hotfixleri tam mı? v.b)özellikleri arar ve sorular sorar eğer istenilen özellikler yoksa tespit edip VPN giremez.

ISA Server 2004  le Virtual Private Networking oluşturmak

ISA Server 3 çeşit VPN network içerir.

VPN Clients network Quarantined VPN Clients network Remote-site networks

ISA Server 2004 kullanarak VPN yapmanın faydaları

ISA Server 2004 ile VPN yapılırsa bağlantı güvenliğinde, performansta ve Şekil- 4 ‘de yer alan bir çok özellikten fayda sağlanabilmektedir.

Şekil-4

ISA Server 2004’de VPN Konfigure Etme

İlk olarak VPN Client erişimine izin verilir

Şekil-5

Şekil-5 ‘de sağ tarafta yer alan Tasks menüsünden Enable VPN Client Acces şeçilir.

ISA Server da bir kaç değişiklik meydana gelmektedir.Firewall Policy yeni bir rule eklenir Şekil-6 ‘da görünmektedir.

Şekil-6

Ayrıca Şekil- 7 ‘deki gibi Network menüsüne VPN Clients bağlantısının geldiği görülmektedir.

Şekil-7

Network Rules ‘da VPN Clients to Internal Network geldiği Şekil-8 ‘de görülmektedir.

Şekil-8

Default VPN Client Access Konfigürasyonu

Şekil-9

VPN’e bağlanacak kullanıcıları konfigure etmek için Tasks menüsündeki Configure VPN Client Access kullanılmaktadır.Şekil-10

Şekil-10

VPN’e maximum kaç kullanıcının erişim yapacağı belirtilir.Buradaki sayı bağlantı hızınıza göre ayarlanmalıdır.Eğer düşük bir bağlantı hızına sahip iseniz ve erişim yapacak kullanıcı sayısı çok fazla ise belirgin bir yavaşlık gözlenecektir.Şekil-11

Şekil-11

Domain’ deki hangi kullanıcıların bağlanabileceği ,VPN girebileceğini izin verilebilir..Add tuşuna basılarak VPN’e erişim hakkını vermek istediğiniz kullanıcıları ve grupları ekleyebilirsiniz.Şekil-12

Şekil-12

VPN bağlantısında kullanılacak protokol Şekil- 13 ‘de yer alan sekmeden yapılır.Şekil- 2 ‘de PPTP ile L2TP protokoller arasındaki avantajlar ve dezavantajlar anlatılmıştı.

Şekil-13

Şekil- 14‘de ise Enable User Mapping yapılırsa bir kullanıcının VPN ile bağlanırken kimlik doğrulama ekranında kullanıcı adı ve şifresini sorar ve kullanıcı domain seçmezse girilen domain adı otomatik olarak tanımlanır.

Bunun en büyük artısı eğer ISA Server 2004 ile herhangi bir VPN destekli cihaz (Vigor ADSL Modem) gibi arasında VPN yapmak için Enable User Mapping seçilmesi gereklidir.Cihazlar (Vigor ADSL Modem) gibi domain desteği vermeyebilirler böylece gelen domain alanına yazdığımız domain’i kendi ekler.

Şekil-14

Kullanıcı erişim konfigurasyonu tamamlandıktan sonra.Genel VPN konfigürasyonları yapılır. Konfigürasyonlar Şekil-15 ‘de görüldüğü gibi hem A bölümünden hem de B bölümünde yapılabilir.

Şekil-15

Access Networks ten VPN clientler nerden gelecek onu seçeriz.Şekil-16

İnterneten gelenler Externaldan, diğer bir VPN den veya leased line gelenler internal seçilir gibi mevcut bağlantı yapınızı ve network özelliklerinize göre gerekli değişiklikleri yapabilirsiniz.

Şekil-16

VPN clients’ın IP havuzu farklıdır(Örneğin 10.0.0.1) Local Area da konuşmaları için LAN daki IP ile aynı havuzda olması gerekmektedir.Bu iki türlü yapılır.

1.Şekil-17’de görüldüğü gibi kendiniz bir IP adres aralığı vermelisiniz

2. DHCP den IP alması sağlanabilinir.Şekil-18’deki gibi advanced sekmesi tıklanır .DHCP Serverın IP yazılır veya otomatik tanıma seçeneği seçilir.

Şekil-17

Şekil-18

Şekil-19 ‘da kullanılacak kimlik doğrulama tipi seçilir.Makalenin başlarında kimlik doğrulama tipleri ve özellikleri anlatılmıştı.Bknz Şekil-3

Şekil-19

RADIUS : ISA Serverı güvenliği için domaine üye yapmamalıdır bu durumda

AD üzerindeki kullanıcılar görünmez bunu çözmek için RADIUS kullanılır.RADIUS aslında bir protokoldür ve Microsoft serverlarda IAS servisi ile çalışır,Kimlik doğrulama,hesap ayarlamasını ve policyleri merkezi olarak yapmaya olanak kılmaktadır.

Şekil-20

RADIUS kullanmak için Internet Autentication Service kurmak gerekir.Program Ekle / Kaldır Menüsü tıklanır .Windows bileşenlerini Ekle / Kaldır seçilir ve daha sonra Networking Services’larının içinden bu bileşen eklenilir.Şekil-21

Şekil-21

Kullanıcıların VPN’e  erişimi için gerekli konfigürasyonları

Denetim Masasından Network Connections girilir ve Yeni bir bağlantı oluştur tıklanır.Çıkan sihirbazdan ileri tuşuna basılır.Şekil-22 ve 23

Şekil-22

Şekil-23

Ağ bağlantı tipi seçmemiz istenmektedir.Şekil-24 ‘deki gibi Ağa çalışma yerimden bağlan seçilir.İleri tuşuna basılarak konfigürasyona devam edilir.

Şekil-24

Şekil-25 ‘deki gibi Sanal Özel Ağ bağlantısı seçilir ve devam edilir.

Şekil-25

Bağlantı ismi girilir.İleri tuşuna basılarak yeni menüden devam edilir.Şekil-26

Şekil-26

Sunucunun adı veya adresi girilir.Şekil-27

Şekil-27

Bağlantı kullanılabilirliği ayarlaması Şekil- 28 ‘den yapılır.Oluşturulan bağlantıyı herhangi kullanıcı veya sadece kendiniz için kullanılabilir yapabilirsiniz.Yalnızca sizin kullanmanız için oluşturulan bir bağlantı sizin kullanıcı hesabınızda saklanır ve login olmadığınız sürece kullanılamaz saklı kalır.

Şekil-28

Bitiş tuşu ile sihirbaz tamamlanır. Şekil- 29

Şekil-29

Kullanıcı adı ve parola yazılarak bağlantı sağlanılır.

Şekil-30

Site-to-Site VPN Erişim Konfigürasyon Parçaları ve açıklamaları Şekil-31 ‘de anlatılmaktadır.

Şekil-31

VPN Tunneling Protokol Özellikleri

Şekil-32

Site-to-Site VPNs için network ve erişim kuralları

Network trafiğini Site to Site VPN bağlantı kurdurmak için

İki tane policy kuralı enable edilmelidir

VPN site-to-site trafikten den ISA Server’a izin ISA Server dan VPN site-to-site trafikten izin

remote-site network için network kuralı yaratılmalıdır

Erişim kuralları, yayınlama kuralları konfigüre edilmeli veya network erişimi sınırlanmalıdır.

     1. Full erişim için ISA Server içinde tüm protokollere izin verilmelidir.

     2. Limitli erişim için erişim kuralları konfigüre edilmeli veya publish kuralları network trafiği için tanımlanmalı.

Remote-Site VPN Konfigure Etme

Remote Sites sekmesi seçilir.Sağ tarafta yer alan Tasks menüsü basılır.Şekil-33

Şekil-33

Add Remote Site Network tıklanır ve Sihirbaz başlar.Network name alanı doldurulur.Next tuşuna basılır.Şekil-34

Şekil-34

IP Security protocol (IPSec)Tunnel Mode:ISA Serverı bir cihazla  (Linksys veya Vigor ADSL Modem gibi) bağlantı kurarak yapılandırılacaksa seçilir.

Diğer protkoller ise ISA Serverı – Windowsla veya ISA Serverı – ISA Serverla yapılandırarak bağlantı kurulacaksa seçilir.Şekil-35

Şekil-35

Remote VPN yapılacak Serverın IP si veya adılır.Şekil-36

Şekil-36

Kimlik doğrulama için kullanıcı adı ,etki alanı ve parola yazılır. Şekil-37

Bu kullanıcıya Active Directory Users and Computer bölümünden ,özelliklerine gelinir ve Dial-in sekmesinde Remote Access Permission (Dial in or VPN) de

Allow Access seçilir.Şekil-38

Şekil-37

Şekil-38

Site to Site network için Şekil-39 ‘daki gibi kullanılacak IP aralığı girilir.

Şekil-39

Finish tuşu ile sihirbaz tamamlanır.

Şekil-40

Kaynak:2824 Configuring Virtual Private Network Access for Remote Clients and Network

http://www.isaserver.org

Bir sonraki makalede görüşmek üzere…

Ka®a