(+84) 463.28.7979

Tìm hiểu Connection Manager Administration Kit của Windows Server 2008


Chúng ta hãy xem xét đến Windows Server 2008 CMAK và cách bạn có thể sử dụng nó để tạo các connectoid (kết nối dial-up trong Windows) an toàn cho PPTP, L2TP và các kết nối VPN client truy cập từ xa SSTP.

Giống như các phiên bản trước của Windows Server, Windows Server 2008 cũng có bộ công cụ Connection Manager Administration Kit (CMAK) cho phép bạn có thể tạo các kết nối VPN connectoid mà người dùng có thể sử dụng để kết nối đến các máy chủ VPN Windows Server 2008 của bạn. Quả thực, bạn có thể sử dụng các connectoid để kết nối đến bất kỳ máy chủ VPN nào của Windows miễn là bạn sử dụng các giao thức được hỗ trợ.

Ưu điểm trong việc sử dụng CMAK là bạn có thể tạo một file thực thi để người dùng có thể download từ một website. Sau đó tất cả những gì họ cần thực hiện là kích đúp vào file đó và connectoid mà bạn đã cấu hình để chúng tự động được cài đặt trên các máy tính của họ. Người dùng chỉ cần kích đúp vào đối tượng connectoid trong thư mục Network Connections để quay số kết nối VPN. Cách thức này tránh nhiều phiền hà trong việc phải đào tạo người dùng tạo các kết nối VPN của chính họ.

CMAK là một tính năng của Windows Server 2008 mà bạn có thể cài đặt bằng Windows Server 2008 Server Manager. Chỉ cần kích đúp vào liên kết Features trong phần panel bên trái của giao diện, sau đó kích vào link Add Features. Trên cửa sổ Select Features bạn hãy chọn Connection Manager Administration Kit và hoàn tất cài đặt.

Sau đó bạn có thể mở CMAK từ menu của Administrative Tools. Thứ đầu tiên mà bạn sẽ thấy là trang Welcome to the Connection Manager Administration Kit Wizard. Kích Next.

sr-mg-kit-1

Trong trang Select the Target Operation System, bạn chọn hệ điều hành muốn tạo connectoid. Một khác biệt lớn giữa Windows XP và Windows Vista là Vista hỗ trợ giao thức SSTP SSL VPN. Trong ví dụ này, chúng tôi sẽ chọn Windows Vista và kích Next.

Trong ví dụ này, chúng ta có một máy chủ VPN hoặc một máy chủ VPN đang sử dụng NLB và một địa chỉ IP, chính vì vậy chúng ta sẽ nhập vào địa chỉ IP đó trong hộp văn bản Always use the same VPN server. Kích Next.
sr-mg-kit-7

sr-mg-kit-8

Trong trang Create or Modify a VPN Entry, bạn có thể thiết lập cấu hình chi tiết cho kết nối VPN. Giá trị mặc định Corporate VPN Tunnel đã được tạo cho chúng ta. Kích nút Edit để tạo các thay đổi theo ý của bạn.

sr-mg-kit-9

Trong tab General, bạn có thể chọn cho phép hoặc vô hiệu hóa tính năng chia sẻ file và máy in cho VPN client. Đây là một ý tưởng rất thú vị cho các kết nối VPN client, vì các host này có thể có các file và máy in được chia sẻ với các mạng kết nối với chúng. Bạn cũng có thể chọn kích hoạt cả IPv4 và IPv6, chỉ kết nối IPv4 hoặc chỉ IPv6 cho VPN client. Trong ví dụ này chúng tôi cho phép cả hai kết nối IPv4 và IPv6.

sr-mg-kit-10

Trong tab IPv4, chúng ta có thể thiết lập các địa chỉ máy chủ DNS chính và thứ cấp. Hoặc bạn có thể thiết lập nó để máy khách nhận thông tin này từ máy chủ VPN. Trong hầu hết các trường hợp, bạn sẽ chọn VPN client để có được các thông tin này từ máy chủ VPN.

Pages: 1 2 3 4

Leave a Reply

Your email address will not be published. Required fields are marked *