• Foire aux questions
• Articles
• Tutorials
• Web Tools
• Référence
• Blog
• Proxy
• Logiciels
• Cell Phones

• Microsoft ISA Server articles
• Comprendre ISA Server
• Comprendre ISA Server types de clients
• L'accélération de la connectivité Internet par l'intermédiaire du cache de ISA Server
• Analyse des performances de ISA Server en utilisant ISA Server Reporting
• Configurer ISA Server Client Configuration
• Configurer ISA Server Dial Up Connections
• Configurer ISA Server Hosting Services
• Configurer ISA réseaux privés virtuels
• Configuration d'accès Internet sortant avec ISA Server
• Configuration du pare-feu ISA
• Configuration de l'ordinateur ISA Server H.323 Gatekeeper
• Contrôle de l'utilisation de bande passante dans ISA Server
• Création et gestion des politiques d'accès dans ISA Server
• Installation de ISA Server
• Gestion ISA Server en entreprise
• Suivi et optimisation des performances de ISA Server
• Réseau de surveillance de sécurité avec ISA Server
• La planification de l'installation de ISA Server
• Dépannage ISA Server
• La migration à partir de Proxy Server 2.0 pour Microsoft ISA Server
• Configuration Proxy Server et les Routes Arrays
• Mise en œuvre du serveur Proxy
• De contrôle, de réglage et de dépannage Proxy Server
• Comprendre Proxy Server
• Articles Menu
• »Windows Server
• »Microsoft Networking
• »Microsoft Sécurité
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft de fichiers
• »Accès à distance
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menu principal
• »Networking
• »Physical Layer
• »Data Link Layer
• »Couche Réseau
• »Network Security
• »Réseaux sans fil
• »VoIP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Smart Cards
• »Confidentialité
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Messagerie instantanée
• »Bases de données
• »Computer Hardware
• »CPU
• »Mémoire
• »Stockage
• »Vidéo
• »Audio
• »Multimédia
• »Satellite
• »Java
• »IT Management
• »Science
• »Divers

Configurer ISA réseaux privés virtuels (VPN)

Configuration de la connectivité VPN

Virtual Private Networks (VPN) et assurer la sécurité des connexions grâce à un réseau non sécurisé en fournissant des données protection de la vie privée. Privé de données est sécurisé dans un environnement public. Accès distant VPN fournit un environnement commun où de nombreuses sources différentes telles que les intermédiaires, les clients hors site et les employés peuvent accéder aux informations via les navigateurs Web ou par courriel. Beaucoup d'entreprises fournissent à leurs propres connexions VPN via l'Internet. Grâce à leurs fournisseurs de services Internet (FSI), les utilisateurs distants exécutant le logiciel client VPN sont assuré un accès privé au public dans un environnement partagé. En utilisant analogique, ISDN, DSL, câble technologie, composer et mobile IP; VPN sont mises en œuvre de vastes infrastructures. Courrier électronique, base de données et d'utiliser ces applications de bureau à distance sécurisé des connexions VPN.

Les caractéristiques des composants nécessaires pour créer des connexions VPN sont énumérées ci-dessous:

• VPN services doivent être activés sur le serveur.
• Logiciel client VPN doit être installé sur le client VPN. Un client VPN utilise l'Internet, tunneling et les protocoles TCP / IP pour établir une connexion au réseau
• Le serveur et le client doivent être sur le même réseau.
• Une infrastructure à clé publique (PKI)
• Le serveur et le client doivent utiliser le même:
  • Tunneling protocoles
  • Les méthodes d'authentification
  • Méthodes de chiffrement.

Vous pouvez configurer ISA Server en tant que critère d'évaluation d'un VPN. Ici, ISA Server doit être installé en mode intégré. Vous devez définir une connexion réseau sur l'ordinateur ISA Server qui fournit la connectivité à l'Internet Service Provider (ISP). L'ordinateur ISA Server doit avoir une carte réseau connectée au réseau interne ainsi.

Lorsque vous configurez ISA Server en tant que critère d'évaluation d'un VPN, qui permet les connexions client, vous devez effectuer un certain nombre de tâches:

• Utilisez le serveur ISA Server Configuration VPN Wizards pour créer, configurer et assurer la connexion VPN.
• Vérifiez les paramètres de configuration créé par le VPN ISA Server Assistant de configuration.
• Configurer d'autres paramètres et de reconfigurer les paramètres existants.
• Test de la connexion VPN.

Lorsque vous cliquez avec le bouton droit de la configuration réseau noeud console de gestion ISA, vous pouvez ouvrir la suite de ISA Server Configuration VPN Wizards:

• Local VPN ISA Server Assistant de configuration, permet de configurer le serveur VPN ISA local pour recevoir l'ordinateur et de lancer des connexions VPN.
• Remote VPN ISA Server Assistant de configuration, permet de configurer le serveur VPN ISA distant ordinateur de recevoir et d'ouvrir des connexions VPN.
• ISA Virtual Private Network Assistant de configuration, utilisé pour permettre aux utilisateurs itinérants de se connecter au VPN.

Le pilote IPSec est activé sur l'ordinateur ISA Server si vous configurez ISA Server en tant que serveur VPN IPSec/L2TP. Authentication Header (AH) et Encapsulating Security Payload (ESP) les protocoles sont gérés par le pilote IPSec. Le conducteur est responsable IPSec pour autoriser uniquement valable AH et ESP pour passer le trafic sur le réseau. Le pilote de filtrage de paquets de ISA Server ne contrôle pas ces protocoles.

Si vous n'avez pas la configuration IPSec pour l'ordinateur ISA Server, ISA Server, le politique est responsable du contrôle des paquets. Cela comprend l'IPSec AH et ESP protocole trafic.

Lorsque ISA Server est configuré pour bloquer les fragments IP, tous les fragments IP, y compris des fragments AH et ESP sont bloqués.

Comment faire pour configurer ISA Server pour permettre les connexions VPN client

1. Ouvrez la console de gestion ISA.
2. Accédez à la configuration réseau noeud.
3. Cliquez-droit sur Configuration du réseau, puis sélectionnez Autoriser les connexions VPN à partir du menu.
4. L'ISA de réseau privé virtuel Configuration Wizard lance.
5. Cliquez sur Suivant dans la page d'accueil de l'ISA Virtual Private Network Assistant de configuration.
6. Sur la dernière page de la page Assistant, cliquez sur Détails.
7. L'ISA de réseau privé virtuel (VPN) Server Sommaire page affiche les propriétés que l'assistant de configuration et à activer.
8. Cliquez sur Terminer.
9. Cliquez sur Oui pour démarrer le service Routage et accès distant (RRAS).
10. Vous pouvez maintenant ajouter le cas échéant, l'adresse IP statique, les piscines et les règles.

L'ISA de réseau privé virtuel Assistant de configuration et permet de configurer les propriétés suivantes:

• Permet de service Routage et accès distant (RRAS).
• Configure RRAS tant que serveur VPN.
• Permet l'authentification.
• Permet de cryptage.
• Ouvre les filtres de paquets statiques à l'PPTP et L2TP sur IPSec protocoles.
• Crée des ports pour les clients de se connecter à.

Comment vérifier la connexion du client VPN de filtres de paquets

1. Ouvrez la console de gestion ISA.
2. Naviguez vers le noeud Stratégie d'accès.
3. Développez le noeud Stratégie d'accès, puis sélectionnez le dossier Filtres de paquets IP.
4. Les filtres de paquets ISA créé par le Virtual Private Network Assistant de configuration doit être affiché dès maintenant:
• Autoriser les paquets L2TP protocole IKE
• Autoriser les paquets L2TP Protocole
• Autoriser les paquets protocole PPTP (client)
• Autoriser les paquets protocole PPTP (serveur)

Comment faire pour configurer le client VPN

1. Sur l'ordinateur client ouvrez le Panneau de configuration.
2. Droit-cliquez sur Réseau et connexions d'accès à distance, puis sélectionnez Ouvrir dans le menu de raccourci.
3. Double-cliquez sur Créer une nouvelle connexion pour démarrer l'Assistant Nouvelle connexion.
4. Cliquez sur Suivant dans la page Bienvenue dans l'Assistant Nouvelle connexion page.
5. Sur la page Type de connexion réseau, sélectionnez Connexion à un réseau privé via Internet, puis cliquez sur Suivant.
6. Cliquez sur Connexion réseau privé virtuel et cliquez sur Suivant.
7. Sélectionnez l'option Ne pas établir la connexion initiale option et cliquez sur Suivant.
8. Indiquez l'adresse IP du serveur ISA, puis cliquez sur Suivant.
9. Si vous voulez que la connexion soit disponible à tous ceux qui utilise l'ordinateur, sélectionnez l'option Pour tous les utilisateurs. Sinon, sélectionnez l'option pour moi et puis cliquez sur Suivant.
10. Donner un nom pour la connexion.
11. Cliquez sur Terminer.
12. Lorsque le Connect Virtual Private boîte de dialogue de connexion s'affiche, tapez le mot de passe puis cliquez sur Connexion.

Comment faire pour créer des VPN pass-through pour PPTP sur l'ordinateur ISA Server

1. Ouvrez la console de gestion ISA.
2. Naviguez vers le noeud Stratégie d'accès.
3. Développez le noeud Stratégie d'accès, puis sélectionnez le dossier Filtres de paquets IP.
4. Cliquez-droit sur Filtres de paquets IP et sélectionnez Propriétés dans le menu de raccourci.
5. Cliquez sur l'onglet PPTP.
6. Sélectionnez le PPTP travers de pare-feu ISA case.
7. Cliquez sur OK.

Comment faire pour créer un serveur VPN ISA local

1. Ouvrez la console de gestion ISA.
2. Accédez à la configuration réseau noeud.
3. Cliquez-droit sur Configuration du réseau, puis sélectionnez Configuration du serveur VPN ISA local dans le menu.
4. Le local VPN ISA Server Assistant de configuration de lancement.
5. Cliquez sur Suivant dans le local VPN ISA Server Assistant Configuration de la page d'accueil.
6. Quand un message est affiché, indiquant que le service Routage et accès distant doit être démarré, cliquez sur OK.
7. L'ISA de réseau privé virtuel (VPN) d'identification s'ouvre.
8. Entrez le nom du réseau local.
9. Entrez le nom du réseau distant. Cliquez sur Suivant.
10. Sur l'ISA de réseau privé virtuel (VPN) Protocole de la page, sélectionnez l'un des protocoles suivants:

• Utilisez le protocole L2TP sur IPSec
• L'utilisation de PPTP

Cliquez sur Suivant.

11. La communication dans les deux sens la page est affichée. Pour permettre la connexion à être lancé par le local et l'ordinateur distant, vous devez entrer les informations suivantes:

• Adresse IP ou le nom de domaine complet de l'ordinateur distant.
• Le nom de l'ordinateur à distance ou de nom de domaine.

Cliquez sur Suivant.

12. Sur la distance du réseau privé virtuel (VPN) Réseau de la page, définissez la plage d'adresses que le VPN ISA local peuvent accéder à l'ordinateur distant sur le réseau VPN. Cliquez sur Suivant.
13. Entrez l'adresse que la gamme VPN distant critère sera en mesure d'y accéder. Cliquez sur Suivant.
14. Sur l'ordinateur ISA VPN page des fichiers de configuration, spécifiez l'emplacement pour le fichier. Vcf.
15. Entrez un mot de passe et cliquez sur Suivant.
16. Cliquez sur Terminer.

Comment faire pour créer un serveur VPN ISA distant

1. Déplacez le fichier. Vpc fichier créé par le local VPN ISA Server Assistant de configuration de la télécommande à l'ordinateur ISA Server.
2. Ouvrez la console de gestion ISA.
3. Accédez à la configuration réseau noeud.
4. Cliquez-droit sur Configuration du réseau, puis sélectionnez Configuration VPN Remote ISA Server à partir du menu de raccourci.
5. Le Remote VPN ISA Server Assistant de configuration de lancement.
6. Cliquez sur Suivant sur la télécommande VPN ISA Server Assistant de configuration de la page d'accueil.
7. Accédez à l'emplacement du fichier. Vpc fichier.
8. Fournir le mot de passe pour ouvrir le fichier et cliquez sur Suivant.
9. Tapez l'adresse de destination de l'ordinateur local.
10. Tapez l'adresse IP et l'ordinateur ou le nom de domaine et cliquez sur Suivant.
11. Cliquez sur Terminer.

Comment faire pour créer un filtre de paquets PPTP

1. Ouvrez la console de gestion ISA.
2. Naviguez vers le noeud Stratégie d'accès.
3. Développez le noeud Stratégie d'accès, puis sélectionnez le dossier Filtres de paquets IP.
4. Cliquez-droit sur Filtres de paquets IP et sélectionnez Nouveau, puis filtre dans le menu.
5. Entrez un nom pour le filtre de paquets IP, puis cliquez sur Suivant.
6. Sélectionnez la case à cocher Autoriser la transmission des paquets, puis cliquez sur Suivant.
7. Cliquez sur l'option Prédéfini, puis sélectionnez PPTP appel sur la liste.
8. Sélectionnez l'option Appliquer ce filtre de paquets ISA Server Pour Cette extérieures Adresse option. Indiquez l'adresse IP de l'interface. Cliquez sur Suivant.
9. Sélectionnez l'ordinateur distant seulement Cette option. Fournir l'adresse IP de l'ordinateur, puis cliquez sur Suivant.
10. Cliquez sur Terminer.

Comment faire pour créer l'interface de numérotation à la demande

1. Cliquez sur Démarrer, Outils d'administration, puis cliquez sur Routage et accès à distance pour ouvrir le Routage et accès distant console de gestion.
2. Dans l'arborescence de la console, sélectionnez le serveur que vous voulez configurer.
3. Cliquez-droit sur le serveur, puis cliquez sur Configurer et activer le routage et accès distant dans le menu.
4. Le Routing and Remote Access Server Setup Wizard démarre.
5. Cliquez sur Suivant dans le Routing and Remote Access Server Setup Wizard page d'accueil.
6. Sur la page de configuration, sélectionnez l'option Serveur configuré manuellement, puis cliquez sur Suivant.
7. Cliquez sur Terminer.
8. Cliquez sur Oui pour le message vous demandant si le service Routage et accès distant doit être démarré.
9. Pour configurer l'interface de numérotation à la demande, dans l'arborescence de la console de Routage et accès distant console, accédez à l'interface de routage noeud.
10. Cliquez-droit sur l'interface de routage et sélectionnez Nouvelle interface de numérotation à la demande dans le menu.
11. L'interface de numérotation à la demande Wizard démarre.
12. Cliquez sur Suivant dans l'interface de numérotation à la demande la page d'accueil de l'Assistant.
13. Entrez un nom pour l'interface de numérotation à la demande, puis cliquez sur Suivant.
14. Sur la page Type de connexion, choisissez Se connecter en utilisant le réseau privé virtuel (VPN) et cliquez sur Suivant.
15. Sur la page de type VPN, sélectionnez le Point to Point Tunneling Protocol (PPTP) et de protocole puis cliquez sur Suivant.
16. Sur la page Adresse de Destination, de fournir l'adresse IP du serveur ISA à distance, puis cliquez sur Suivant.
17. Sur les protocoles et de sécurité Page, sélectionnez la route des paquets IP sur cette interface case.
18. Sélectionnez Ajouter un compte utilisateur donc à distance Un routeur peut Dial En case puis cliquez sur Suivant.
19. Sur le Dial-In Pouvoirs page, indiquez le nom d'utilisateur, mot de passe et le domaine à des fins d'authentification et cliquez sur Suivant.
20. Cliquez sur Terminer.

Comment installer un Root CA

1. Cliquez sur Démarrer, Panneau de configuration, cliquez sur Ajouter ou supprimer des programmes.
2. Sélectionnez Ajouter / Supprimer des composants Windows dans Ajout / Suppression de programmes boîte de dialogue.
3. L'Assistant Composants de Windows démarre.
4. Sélectionnez la case à cocher Services de certificats.
5. Cliquez sur Oui au message d'avertissement que le nom de la CA ne peut pas être changé.
6. Sur le CA Types de page, sélectionnez Enterprise Root CA ou Stand-alone Root CA. Cliquez sur Suivant.
7. Sur la page d'informations d'identification CA, entrez un nom pour le CA de la commune de nom pour cette zone CA. Cliquez sur Suivant.
8. Vous pouvez accepter ou modifier les paramètres par défaut dans le certificat de base de données la page Paramètres et cliquez sur Suivant.
9. Le certificat de service est installé et la base de données a commencé. IIS est redémarré après cela.
10. Cliquez sur OK si un message boîte de dialogue apparaît, avertissant que ASP doit être activé pour le Web inscription.
11. Cliquez sur Terminer.

Comment faire pour configurer l'Enterprise Root CA automatiquement à fournir des certificats

1. Ouvrez la Utilisateurs et ordinateurs Active Directory console en cliquant sur Démarrer, Outils d'administration, puis Utilisateurs et ordinateurs Active Directory.
2. Cliquez-droit sur le domaine spécifique qui accueille le CA et sélectionnez Propriétés dans le menu de raccourci.
3. Cliquez sur l'onglet Stratégie de groupe. Cliquez sur Modifier.
4. Développez Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, puis Stratégies de clé publique.
5. Cliquez-droit sur la demande de certificat automatique des paramètres de dossier, puis sélectionnez Nouveau et automatique de demande de certificat.
6. Sélectionnez l'ordinateur dans les modèles de certificat et cliquez sur Suivant.
7. Sélectionnez le CA. Cliquez sur Suivant.
8. Cliquez sur Terminer.

Comment demander des certificats de serveur

1. Connectez-vous au serveur d'utiliser Internet Explorer 5.0 ou plus, et le compte Administrateur.
2. Vous pouvez utiliser l'URL suivante: http:// <nomduserveur> / certsrv.
3. Entrez le nom d'utilisateur et mot de passe si vous n'êtes pas automatiquement authentifié.
4. L'interface Web pour ouvrir manuellement la demande de certificats, et la page d'accueil s'affiche.
5. Cliquez sur l'option Demander un certificat.
6. Sur la page suivante, cliquez sur Demande de certificat avancée.
7. Cliquez sur Créer et soumettre une demande à cette option CA.
8. Sur la page Demande de certificat avancée, dans le modèle de certificat de la liste, choisissez l'EFS de base.
9. Activer Cochez la forte protection des clés privées case.
10. Cliquez sur Envoyer.
11. Lorsque le potentiel Scripting Violation boîte de dialogue d'avertissement apparaît, cliquez sur Oui.
12. Lorsque la création d'un nouveau RSA Key Exchange boîte de dialogue s'ouvre, cliquez sur Définir le niveau de sécurité.
13. Cliquez sur Haut, puis cliquez sur Suivant.
14. Entrez un mot de passe dans le mot de passe et Confirmer les zones de texte.
15. Cliquez sur Terminer.
16. Cliquez sur OK
17. Lorsque la page Certificat émis s'affiche, cliquez sur Installer ce certificat.
18. Sur le potentiel Scripting Violation boîte de dialogue d'avertissement, cliquez sur Oui.

Comment faire pour créer le VPN L2TP sur IPSec

Une meilleure méthode que d'utiliser le tunneling PPTP est L2TP/IPSec tunneling:

1. La sécurité de session cryptée est établie entre le client et le serveur.
2. À ce stade, le client établit un tunnel L2TP sur le serveur.
3. Le serveur envoie ensuite au client d'authentification défi.
4. Le client répond à l'enjeu du serveur, et utilise le cryptage quand il envoie son défi réponse.
5. Le serveur vérifie alors que le défi réponse reçue par le client est valide. Si la réponse est valide, la connexion est acceptée.

Pour créer la L2TP sur IPSec VPN:

1. Cliquez sur Démarrer, Outils d'administration, puis cliquez sur Routage et accès à distance pour ouvrir le Routage et accès distant console de gestion.
2. Dans l'arborescence de la console, développez le noeud de routage IP, et d'élargir les interfaces de routage noeud.
3. Sélectionnez l'interface de numérotation à la demande et sélectionnez Propriétés dans le menu de raccourci.
4. Cliquez sur l'onglet Mise en réseau.
5. Dans le type de serveur VPN I Am Calling zone de liste déroulante, sélectionnez Layer 2 Tunneling Protocol (L2TP).
6. Cliquez sur OK.
7. Créer le cas échéant, les filtres de paquets.

Bookmark Configurer ISA réseaux privés virtuels (VPN)

Latest Blog Posts

• Boston College: Aptitude à utiliser une ligne de commande est un signe d'activité criminelle

• Google Hacked?

• Recyclez votre ancien téléphone - Faites un peu d'argent, et la sauvegarde de l'environnement aussi!

• SourceForge c. Freshmeat

• Fastest Web Browser: Google Chrome

• Nouveau Forum Webmaster

• Ubuntu Security Tools

• Les terroristes Go Salut-Tech

• Comment faire pour un téléphone cellulaire à Sec C'est entrer en contact avec l'eau

• Le meilleur cadeau de Noël pour un technicien