VPN üzərindən NAP (3)
Salam, əziz dostlar. Bu günkü, məqaləmizdə biz VPN üzərindən NAP haqqında olan məqaləmizin üçüncü hissəsinə gəldik. Bu məqaləmizdə biz VPN serverin qurulmasından və NAP ilə işləməsi üçün lazım nizamlardan bəhs edəcəyik.
VPN Serverin qurulmasına bu məqalədən baxa bilərsiniz. VPN Serverin NAP ilə əlaqələndirilməsi haqqında isə addım addım bu məqaləmizdə bəhs edəcəm.
VPN Serveri göstərdiyim məqalədə qurduqdan sonra “Server Manager->Tools-> Routing and Remote Access” deyərək, konsolumuzu açaq. Konsolumuzda serverimiz üstündə sağ düymə vurub, “Configure and Enable Routing and Remote Access”
Qarşımıza “Routing and Remote Access” serverininin qurulması üçün olan sehirbazın ilk pəncərəsi çıxacaq, “Next” ilə davam edək.
VPN Server quracağımız üçün, “Remote access(dial-up or VPN)” seçib, “Next” ilə davam edək.
Qarşımıza çıxan pəncərədə “VPN” seçib “Next” ilə davam edək.
Bu pəncərədə isə, VPN (RRAS) serverimizin, internetə çıxışı olan ayağını (internetə çıxışı olan interfeys) seçib, “Next” ilə davam edək. Mən internetə çıxışı olan ayağı, “External” adlandırmışam və onu seçirəm.
Bu pəncərədə gəldik, VPN clientlərimiz üçün IP paylaşımına. Biz burada “Automatically” seçərək, mühitimizdə mövcud olan DHCP serverdən IP paylaşımını təmin edə bilərik. Lakin, bizim mühitdə DHCP server olmadığı üçün, “From a specified range of addresses” seçirəm və VPN vasitəsi ilə qoşulan clientlərə hazırkı IP blokundan fərqli bir blokda IP verəcəm.
Bu pəncərədə isə, hansı aralıqda IP`lər paylayacağımızı göstəririk.“New” dümyəsi ilə, başlanğıc və son IP`ləri göstəririk.
“Managing Multiple Remote Access Server” pəncərəsi, VPN nizamlamsı üçün vacib pəncərələrdən biridir. Burada əlaqəyə girəcək olan, Policy serveri, yəni NAP serveri göstərəciyik.
Keçən məqaləmizdə də, dediyimiz kimi, NAP server əslində bir RADIUS Serverdir. VPN server authentication`u RADIUS üzərindən edəcək və policy`ləri RADIUS`dan yoxlayacağına görə, “Yes, set up this server to work with a RADIUS server” seçib, “Next” ilə növbəti pəncərəyə keçək.
“RADIUS Server Selection” pəncərəsində NAP Serverin IP adresini “Primary RADIUS server” olan hissəyə yazq. Keçən məqaləmizdə shared secret`i təyin etmişdik. İndi isə “Shared Secret” olan hissəyə, VPN serveri RADIUS Client olaraq əlavə etdiyimiz zaman, təyin etdiyimiz “technet” sözünü yazırıq.
Finish düyməsi ilə sehirbazımızı bağlayaq. Daha sonra çıxacaq pəncərələrdə də “OK” düyməsi ilə VPN serverdə lazım olan işlərimizi bitirək.
Əziz dostlar, məqaləmizin bu hissəsinin də sonuna gəldik.
Gələn məqaləmizdə, Client komputer tərəfindən testləri edəcəyik.
Şərhlər ( 1 )
sagolun