3. TÁC ĐỘNG CỦA REMOTE ACCESS POLICY
3.1. Khảo sát remote access policy mặc định
Thành phần 1: Policy Conditions mặc định là "Day-And-Time-Restriction matches..." > Edit (=> mọi thời điểm)
Cancel
Thành phần 2: Permission mặc định là "Deny remote access permission"
Thành phần 3: Chọn "Edit Profile"
Tab advanced: không tồn tại thuộc tính "Ignore-User-Dial-In-Properties" > Add
Chọn "Ignore-User-Dial-In-Properties" > Add
Quan sát giá trị mặc định của "Ignore-User-Dial-In-Properties" = FALSE. Cancel & Close nhiều lần để thoát
Quá trình cấp quyền kết nối phản ánh qua lưu đồ dưới đây. Cần lưu ý rằng thuộc tính "Ignore-User-Dial-In-Properties" mặc định không tồn tại trong remopte access policy.
 | Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x500 |
3.2. Tạo remote access policy cho các "Sếp" kết nối
Tạo group
Add member. Chú ý: group VPN-Users có 2 member S1 và NV1
Xoá các policy mặc định
Tạo policy "Sep - 24/7"
Conditions: Group NhatNghe\Sep
Permission: "Grant remote access permission"
Cấu hinh bỏ qua thuộc tính Dial-in của user account: Edit porfile
Chọn "Ignore-User-Dial-In-Properties" =TRUE
Connect "S1 to NhatNghe". Kết nối thành công
Kích hoạt "NV1 to NhatNghe" để kết nối bằng quyền NV1 Kết nối thất bại do điều kiện không phù hợp
Quá trình cấp quyền kết nối phản ánh qua lưu đồ dưới đây.
| Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x538 |
Disconnect "S1 to NhatNghe"
3.3. Cho phép các "VPN-Users" kết nối trong một lịch biểu xác định
Tạo policy "VPN-Users - Lich bieu"
Condition: Từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều
Conditions: Group NhatNghe\VPN-Users
Permission: "Grant remote access permission"
Cấu hinh bỏ qua thuộc tính Dial-in của user account: add và chọn "Ignore-User-Dial-In-Properties" =TRUE
Điều chỉnh giờ của DC và ISA server nằm trong khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều
Kích hoạt "NV1 to NhatNghe" để kết nối bằng quyền NV1. Kết nối thành công
Disconnect "NV1 to NhatNghe"
Điều chỉnh giờ của DC và ISA server nằm ngoài khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều
Kích hoạt "NV1 to NhatNghe". Kết nối thất bại do không thỏa mọi điều kiện của policy "VPN-Users - Lich bieu" và cũng không thỏa điều kiện của policy "Sep - 24/7".
Kích hoạt "S1 to NhatNghe". Không thỏa điều kiện của policy "VPN-Users - Lich bieu", server xét tiếp policy "Sep - 24/7". Kết nối thành công
Quá trình cấp quyền kết nối phản ánh qua lưu đồ dưới đây.
| Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x538 |
Disconnect "S1 to NhatNghe"
3.4. Định lịch biểu trong profile - Thứ tự policy
Điều chỉnh policy "NV1 to NhatNghe"
Xóa lịch biểu trong điều kiện
Định lịch biểu trong profile
Điều chỉnh giờ của DC và ISA server nằm trong khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều
Kích hoạt "NV1 to NhatNghe" để kết nối bằng quyền NV1. Kết nối thành công
Disconnect "NV1 to NhatNghe"
Điều chỉnh giờ của DC và ISA server nằm ngoài khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều
Kích hoạt "NV1 to NhatNghe". Kết nối thất bại do điều kiện phù hợp, được cấp phép nhưng không thỏa profile
Kích hoạt "S1 to NhatNghe". Kết nối này đã thỏa điều kiện của policy "VPN-Users - Lich bieu" (User S1 thuộc nhóm VPN-Users) nên policy "Sep - 24/7" không còn được xét đến. Kết nối thất bại do điều kiện phù hợp, được cấp phép nhưng không thỏa profile.
Quá trình cấp quyền kết nối phản ánh qua lưu đồ dưới đây.
Đảo vị trí để policy "Sep - 24/7" có oder nhỏ hơn policy "VPN-Users - Lich bieu".
Kích hoạt "S1 to NhatNghe".Kết nối thoả các thông số của policy "Sep - 24/7". Kết nối thành công
Disconnect "S1 to NhatNghe"
3.5. Khống chế thời gian kết nối
Điều chỉnh policy "NV1 to NhatNghe"
Đặt thời gian kết nối tối đa = 1 phút
Điều chỉnh giờ của DC và ISA server nằm trong khoảng từ thứ hai đền thứ sáu, từ 8g sáng đến 6g chiều
Kích hoạt "S1 to NhatNghe". Kết nối thành công nhờ policy "Sep - 24/7"
Kích hoạt "NV1 to NhatNghe". Kết nối thành công nhờ policy "VPN-Users - Lich bieu"
Quan sát trên ISA server
Session của NV1 bị chấm dứt sau 1 phút
.jpg)
0 nhận xét:
Post a Comment