Varolan bir network’e, ÅŸirket dışında çalışan kullanıcılarınızı yine belirli kurallar çerçevesinde nasıl dahil edebilirsiniz? ÖrneÄŸin bölge bölge dolaÅŸan satış bölümü çalışanlarınız günün belirli saatlerinde sizin merkez ağınıza baÄŸlanıp rapor vermek durumundalar. Nasıl güvenli bir yapı oluÅŸturabilirsiniz? ISA Server daha önceki sürümlerde de saÄŸladığı VPN Clients desteÄŸini 2006 sürümündede devam ettiriyor.

Bu makalemde gezici kullanıcılarınızın ISA Server VPN Client özelliÄŸini kullanarak merkez network’e nasıl dahil olabileceklerine deÄŸineceÄŸiz.

Ä°lk olarak VPN ile baÄŸlanmasını istediÄŸimiz kullanıcıları belirleyelim. Ben örneÄŸimde Emre AYDIN isimli kullanıcının VPN ile baÄŸlanması için gerekli izinleri düzenleyeceÄŸim.

1.     Active Directory Users and Computers > Users > Emre AYDIN > Properties ÅŸeklinde ilerleyelim ve Dial-in tabına geçelim.

2.     Allow access seçeneÄŸi seçerek kullanıcının VPN ile baÄŸlantısına izin verelim.

Åžekil-1

3.     Emre AYDIN isimli kullanıcıyı forVPN isimli security grubuna dahil edelim.

Artık ISA Server tarafındaki iÅŸlemleri gerçekleÅŸtirebiliriz.

4.     ISA Server üzerinde Virtual Private Networks (VPN)‘e klikleyelim.

5.     VPN Clients baÅŸlığı altındaki Configure Address Assignment Method’a klikleyelim.

Åžekil-2

6.     BaÄŸlanacak VPN Client’ların hangi network ile iliÅŸkilendirileceÄŸini belirtelim. Ben default gelen External ile devam ediyorum.

Åžekil-3

7.     Address Assignment penceresinde baÄŸlanacak VPN clientların hangi IP adres aralığından IP alacaklarını belirteceÄŸiz. Dilerseniz Static address pool ile manuel IP aralığı tanımlayabilir yada DHCP kullanarak bu iÅŸlemi otomatik olarak gerçekleÅŸtirebilirsiniz.

Åžekil-4

8.     Authentication penceresinde VPN Client’ların ISA Server ile ne ÅŸekilde kimlik doÄŸrulaması gerçekleÅŸtireceÄŸini seçelim.

Åžekil-5

9.     EÄŸer kimlik doÄŸrulaması için RADIUS Server kullanılan bir yapınız varsa RADIUS penceresinde gelen iki kutucuÄŸu iÅŸaretleyip kullanmak istediÄŸiniz RADIUS Server’I seçmeniz gerekiyor. Ben kimlik doÄŸrulaması için Active Directory kullanacağım için bu seçenekleri boÅŸ bırakarak devam ediyorum.

Bu iÅŸlemlerden sonra OK diyerek ana pencereye geri dönelim ve Enable VPN Client Access’i klikleyelim.

10.   Enable VPN client access kutucuÄŸunu iÅŸaretleyelim ve kaç tane vpn baÄŸlantınızın olmasını istiyorsanız alt taraftaki kutucuÄŸu uygun ÅŸekilde dolduralım.

Åžekil-6

11.   Groups tabında daha önceden oluÅŸturduÄŸumuz forVPN isimli security grubunu seçip listeye ekleyelim.

Åžekil-7

12.   Protocols tabında PPTP yada L2TP baÄŸlantı metodlarından yapınıza uygun olanı seçelim. EÄŸer L2TP seçeneÄŸini seçerseniz bir secret key yada sertifika ile baÄŸlantı kurulmasını saÄŸlatıp daha güvenli baÄŸlantılar oluÅŸturabilirsiniz.

13.   User Mapping tabında RADIUS ya da EAP kimlik doÄŸrulaması ile baÄŸlanan kullanıcıların bir Windows hesabı ile eÅŸleÅŸmesi saÄŸlanır. Domain Name kısmına ise baÄŸlanılacak domain adı yazılabilir.

14.   Artık dışardan bir baÄŸlantı gerçekleÅŸtirebilir ve merkez networke dahil olabiliriz.

Åžekil-8

Bu iÅŸlemden sonra Emre AYDIN isimli kullanıcı networke dahil olmuÅŸ olacaktır fakat kaynaklara eriÅŸim için Firewall Policy bölümünden yapınıza uygun izinler ile VPN Clients networküne izinler vermeniz gerekir.

Referanslar

Microsoft ISA Server 2004 and Virtual Private Network (VPN) Functionality

http://www.microsoft.com/technet/isa/2004/technologies/vpn.mspx

User mapping of VPN clients

http://www.microsoft.com/technet/isa/2004/help/ISALink_usermapping.mspx?mfr=true