none
VPN para ACESSO EXTERNO RRS feed

  • Pergunta

  •  

    GALERA COMO FAÇO PARA CRIAR UMA VPN PARA ACESSO EXTERNO NO MEU SERVIDOR ATRAVES DO ISA SERVER 2004

     

    MUITO OBRIGADO PELA AJUDA E AGUARDO NOTICIAS

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 03:57 (De:ISA Server 2004)
    quinta-feira, 10 de julho de 2008 14:30

Respostas

  • Fala Adriano,

    VPN com ISA é bem simples.

    Siga os passos abaixo:

     

    Configurar conta de usuário para acesso através da VPN

    Você pode configurar a conta de usuário para acesso VPN utilizando o ADUC (Active Directory Users and Computers) ou configurando no servidor ISA. Para configurar uma conta para ter acesso VPN, utilize um dos seguintes métodos:

    Configurar conta de usuário através do ADUC (Active Directory Users and Computers)

    1.

    Inicie o Active Directory Users and Computers;

    2.

    Expanda a unidade organizacional que contenha os usuários que requerem acesso remoto;

    3.

    Clique com botão secundário na conta do usuário e clique em "Properties";

    4.

    Clique na guia "Dial-In", clique em "Allow access" ou "Control access through Remote access Policy" e clique em 0k;
    Obs.: Se você não tem uma política de acesso remoto configurada, a opção "Control access through Remote access Policy" está indisponível.

     

    Configurar acesso cliente VPN

    1.

    Inicie o "ISA Server Management";

    2.

    Expanda "Nome do Servidor", enquanto "Nome do Servidor" é o nome do seu servidor ISA, e clique em "Virtual Private Networks (VPN)";

    3.

    Clique "Verify that VPN Client Access is Enabled", clique para selecionar "Enable VPN client access", digite o número de clients VPN que precisam ter acesso ao servidor ISA e clique na guia "Groups";

    4.

    Clique "Add", clique "Locations", clique no local que você quer procurar, clique "OK", digite o nome do grupo de segurança que contenha os usuários que precisam de acesso VPN, clique "Check Names", e clique em OK;

    5.

    Clique na guia "Protocols", clique para selecionar os protocolos que você quer utilizar para ser utilizado para o acesso VPN e clique OK;

    6.

    Se você receber a seguinte mensagem, clique 0k.
    "In order for these settings to take effect, you must restart the ISA Server computer." [Passo 13]

    7.

    Clique com botão secundário em "Virtual Private Networks (VPN)", e clique em "Properties";

    8.

    Clique na guia "Address Assignment", clique "Static address pool", e clique em "Add";

    9.

    Em "Starting address", digite o primeiro endereço IP do range de endereços IP que você quer atribuir aos clients VPN. Em "Ending address", digite o ultimo endereço IP do range de endereços IP que você quer atribuir aos clients VPN, e clique OK.

    10.

    Clique "Advanced", clique "Use the following DNS server addresses", e digite o endereço IP do seu DNS interno primário e DNS interno secundário (backup) nos campos correspondentes.

    11.

    Se você quer especificar um servidor WINS, clique "Use the following WINS server addresses", e digite o endereço IP do seu WINS interno primário e WINS interno secundário (backup) nos campos correspondentes.

    12.

    Clique "0k" duas vezes, clique "Apply" para atualizar a política de firewall e clique "0k"

    13.

    Se você foi perguntado para reinicializar o computador no passo 6, reinicie o computador agora.

    Criar uma regra de acesso VPN

    1.

    No "ISA Server Management", clique "Firewall Policy";

    2.

    Clique na guia "Tasks" e clique "Create New Access Rule";

    3.

    Em "Access rule name", digite um nome para a regra de acesso VPN e clique "Next";

    4.

    Clique "Allow" e clique "Next";

    5.

    Deixe a opção "All outbound protocols" selecionada em "This rule applies to" e clique "Next";
    Obs.: Você pode controlar os protocolos que os clientes VPN utilizam modificando depois que você criar essa regra de acesso.

    6.

    Em "Access Rule Sources", clique "Add", expanda "Networks", clique "VPN Clients", clique "Add", clique "Close" e clique em "Next";

    7.

    Em "Access Rule Destinations", clique "Add", expanda "Networks", clique "Internal", clique "Add", clique "Close", e clique "Next";

    8.

    Em "This rule applies to request from the following user sets", clique "All Users", clique "Remove", clique "Add", clique no "user set" que contenha os seus usuarios VPN, clique "Add" e clique em "Close".
    Obs.: Se você não tem um "user set" criado, clique "New" e siga is passos do wizard para incluir usuários ou grupos que contenham seus usuários VPN.

    9.

    Clique "Next" e clique "Finish";

    10.

    Clique "Apply" para atualizar a política de firewall e clique "0k"
    Obs.: Você talvez tenha que alterar a ordem que suas regras apareçam, para que uma regra anterior não bloqueie acesso para a regra aplicada. Para mudar a ordem, clique botão secundário na regra e clique "Move UP". Quando você terminar, clique Apply" para atualizar a política de firewall e clique "0k"

    Verificar a regra de rede VPN

    Quando você instala o servidor ISA 2004, uma regra de rede padrão (default) é criada para estabelecer roteamento entre a rede interna e os seguintes clientes de rede VPN:

    Clientes VPN;

    Quarentena de clientes VPN;

    Para ver essa regra:

    1.

    Em "ISA Server Management", expanda "Configuration" e clique "Networks";

    2.

    Clique na guia "Network Rules" e clique duas vezes em "VPN Clients to Internal Network";

    3.

    Veja os itens que aparecem em cada guia do "VPN Clients to Internal Network Properties"

    4.

    Quando terminar de rever esta regra, clique "Cancel"

    Configurar uma conexão VPN no computador cliente

    1.

    No computador cliente, clique Iniciar, Todos os programas , Acessórios, Comunicações e clique em Assistente para novas conexões;

    2.

    Se aparecer caixa de diálogo "Informação de Local", complete as informações e clique 0k duas vezes.

    3.

    Em Assistente para novas conexões clique em Avançar, Conectar-me a uma rede em meu local de trabalho e clique em Avançar;

    4.

    Clique Conexão VPN e clique em Avançar;

    5.

    Digite o nome da sua empresa em "Nome da empresa" e clique em Avançar;

    6.

    Em "Nome do host ou endereço IP" digite o endereço IP Externo do servidor ISA e clique Avançar;

    7.

    Clique "Meu usuário somente" para que somente o usuário logado no computador cliente poderá ser utilizar essa conexão e clique Avançar;

    8.

    Clique para selecionar Adicionar um atalho para a conexão à área de trabalho e clique em Concluir;

     

    Abraços,

    Bruno Garcone

    quinta-feira, 10 de julho de 2008 20:23

Todas as Respostas

  • Fala Adriano,

    VPN com ISA é bem simples.

    Siga os passos abaixo:

     

    Configurar conta de usuário para acesso através da VPN

    Você pode configurar a conta de usuário para acesso VPN utilizando o ADUC (Active Directory Users and Computers) ou configurando no servidor ISA. Para configurar uma conta para ter acesso VPN, utilize um dos seguintes métodos:

    Configurar conta de usuário através do ADUC (Active Directory Users and Computers)

    1.

    Inicie o Active Directory Users and Computers;

    2.

    Expanda a unidade organizacional que contenha os usuários que requerem acesso remoto;

    3.

    Clique com botão secundário na conta do usuário e clique em "Properties";

    4.

    Clique na guia "Dial-In", clique em "Allow access" ou "Control access through Remote access Policy" e clique em 0k;
    Obs.: Se você não tem uma política de acesso remoto configurada, a opção "Control access through Remote access Policy" está indisponível.

     

    Configurar acesso cliente VPN

    1.

    Inicie o "ISA Server Management";

    2.

    Expanda "Nome do Servidor", enquanto "Nome do Servidor" é o nome do seu servidor ISA, e clique em "Virtual Private Networks (VPN)";

    3.

    Clique "Verify that VPN Client Access is Enabled", clique para selecionar "Enable VPN client access", digite o número de clients VPN que precisam ter acesso ao servidor ISA e clique na guia "Groups";

    4.

    Clique "Add", clique "Locations", clique no local que você quer procurar, clique "OK", digite o nome do grupo de segurança que contenha os usuários que precisam de acesso VPN, clique "Check Names", e clique em OK;

    5.

    Clique na guia "Protocols", clique para selecionar os protocolos que você quer utilizar para ser utilizado para o acesso VPN e clique OK;

    6.

    Se você receber a seguinte mensagem, clique 0k.
    "In order for these settings to take effect, you must restart the ISA Server computer." [Passo 13]

    7.

    Clique com botão secundário em "Virtual Private Networks (VPN)", e clique em "Properties";

    8.

    Clique na guia "Address Assignment", clique "Static address pool", e clique em "Add";

    9.

    Em "Starting address", digite o primeiro endereço IP do range de endereços IP que você quer atribuir aos clients VPN. Em "Ending address", digite o ultimo endereço IP do range de endereços IP que você quer atribuir aos clients VPN, e clique OK.

    10.

    Clique "Advanced", clique "Use the following DNS server addresses", e digite o endereço IP do seu DNS interno primário e DNS interno secundário (backup) nos campos correspondentes.

    11.

    Se você quer especificar um servidor WINS, clique "Use the following WINS server addresses", e digite o endereço IP do seu WINS interno primário e WINS interno secundário (backup) nos campos correspondentes.

    12.

    Clique "0k" duas vezes, clique "Apply" para atualizar a política de firewall e clique "0k"

    13.

    Se você foi perguntado para reinicializar o computador no passo 6, reinicie o computador agora.

    Criar uma regra de acesso VPN

    1.

    No "ISA Server Management", clique "Firewall Policy";

    2.

    Clique na guia "Tasks" e clique "Create New Access Rule";

    3.

    Em "Access rule name", digite um nome para a regra de acesso VPN e clique "Next";

    4.

    Clique "Allow" e clique "Next";

    5.

    Deixe a opção "All outbound protocols" selecionada em "This rule applies to" e clique "Next";
    Obs.: Você pode controlar os protocolos que os clientes VPN utilizam modificando depois que você criar essa regra de acesso.

    6.

    Em "Access Rule Sources", clique "Add", expanda "Networks", clique "VPN Clients", clique "Add", clique "Close" e clique em "Next";

    7.

    Em "Access Rule Destinations", clique "Add", expanda "Networks", clique "Internal", clique "Add", clique "Close", e clique "Next";

    8.

    Em "This rule applies to request from the following user sets", clique "All Users", clique "Remove", clique "Add", clique no "user set" que contenha os seus usuarios VPN, clique "Add" e clique em "Close".
    Obs.: Se você não tem um "user set" criado, clique "New" e siga is passos do wizard para incluir usuários ou grupos que contenham seus usuários VPN.

    9.

    Clique "Next" e clique "Finish";

    10.

    Clique "Apply" para atualizar a política de firewall e clique "0k"
    Obs.: Você talvez tenha que alterar a ordem que suas regras apareçam, para que uma regra anterior não bloqueie acesso para a regra aplicada. Para mudar a ordem, clique botão secundário na regra e clique "Move UP". Quando você terminar, clique Apply" para atualizar a política de firewall e clique "0k"

    Verificar a regra de rede VPN

    Quando você instala o servidor ISA 2004, uma regra de rede padrão (default) é criada para estabelecer roteamento entre a rede interna e os seguintes clientes de rede VPN:

    Clientes VPN;

    Quarentena de clientes VPN;

    Para ver essa regra:

    1.

    Em "ISA Server Management", expanda "Configuration" e clique "Networks";

    2.

    Clique na guia "Network Rules" e clique duas vezes em "VPN Clients to Internal Network";

    3.

    Veja os itens que aparecem em cada guia do "VPN Clients to Internal Network Properties"

    4.

    Quando terminar de rever esta regra, clique "Cancel"

    Configurar uma conexão VPN no computador cliente

    1.

    No computador cliente, clique Iniciar, Todos os programas , Acessórios, Comunicações e clique em Assistente para novas conexões;

    2.

    Se aparecer caixa de diálogo "Informação de Local", complete as informações e clique 0k duas vezes.

    3.

    Em Assistente para novas conexões clique em Avançar, Conectar-me a uma rede em meu local de trabalho e clique em Avançar;

    4.

    Clique Conexão VPN e clique em Avançar;

    5.

    Digite o nome da sua empresa em "Nome da empresa" e clique em Avançar;

    6.

    Em "Nome do host ou endereço IP" digite o endereço IP Externo do servidor ISA e clique Avançar;

    7.

    Clique "Meu usuário somente" para que somente o usuário logado no computador cliente poderá ser utilizar essa conexão e clique Avançar;

    8.

    Clique para selecionar Adicionar um atalho para a conexão à área de trabalho e clique em Concluir;

     

    Abraços,

    Bruno Garcone

    quinta-feira, 10 de julho de 2008 20:23
  • Adriano,

    Se a orientação foi válida por favor classifique para que as pessoas saibam que o problema foi resolvido.

    OK?

    Obrigado

    Abraços,

    Bruno Garçone

     

    sábado, 12 de julho de 2008 23:40
  • Olá Bruno, bom dia.

     

    Consegui fazer normalmente com a configuração que me passou, sem problemas.

     

    Agora preciso de uma ajuda, pois instalei versões de avaliação em maquinas de teste para poder ver se realmente funcionava, para poder pedir uma licença do ISA Server para a gerencia.

     

    Bom, enquanto a licença do ISA oficial não chega, preciso saber se você conhece alguma maneira de fazer o processo de validação pelo próprio Windows 2003 diretamente para o Windows XP Professional.

     

    Eu já configurei as conexões entrantes sem maiores problemas e selecionei os usuários que podem efetuar o acesso, porém gostaria que um usuário qualquer conectado em qualquer lugar do mundo, consiga acessar essa VPN.

     

    Pergunto, é possivel?

     

    E muito obrigado desde já pela ajuda.

     

    Att

    Eduardo Popovici

    http://htbraz.zip.net

     

    sexta-feira, 5 de setembro de 2008 13:52