النتائج 1 إلى 15 من 15

الموضوع: vpn client in isa 2004 من شرحي

  1. #1
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    192
    معدل تقييم المستوى
    10

    vpn client in isa 2004 من شرحي(اعيد رفع الصور)



    السلام عليكم ورحمه الله وبركاته
    كيف حالكم انشاء الله مرتاحين
    هذي اول مشاركه لي فالمنتدى وحبيت ابداها ب vpn باستخدام الisa 2004
    virtual private newtwork (VPN)
    تستخدم في الاتصال بين شبكتين مرورا ب شبكه عامه (غير امنه)
    والي فالاغلب تكون الانترنت
    وايضا تستخدمها بعض الشركات لكي يتمكن موظفيها من الاتصال بالشبكه الداخليه للشركه من اي مكان
    فائده VPN هي انها متووفره يعني متى ماتوفر الانترنت توفرت اvpn وايضا سعرها الرخيص مقارنه بتاجير خط leased line
    بين فرعي الشركه
    وايضا الاماان لانها تنقل البيانات مشفره
    ملاحظه هامه لايقتصر استخدام الvpn بالاتصال بالانترنت فقط يعني لو كان عندي شبكه داخليه اققدر استخدم هذي التقنيه يعني ااذا كان مدير الشركه يريد يرسل بيانات بينه وبين مدير الحساابات يقدر يستخدم هذي التقنيه
    طبعا بنطبق مثال بين شبكتين الاولى هي internal وعنوانها 192.168.100.0
    والثانيه اسمها xyz وعنونها 192.168.1.0
    الصوره التاليه تبين newtwork diagram


    ألي بنمشي عليها في تطبيق المثال وفي اي تطبيقات مستقبليه انشاء الله
    ISA internal card ip 192.168.100.100
    ISA xyz card ip 192.168.1.50
    webserver ip 192.168.100.25
    xp client ip 192.168.1.200
    طبعا webserver بنستخدمه مستقبلا في اكثر من تطبيق يعني يمكن يكون ftp server مستقبلا لإي عمليه مثل publishiing

    اول خطوه هي في isa نحفز vpn مثل ماهو واضح فالصوره على الايمين اضغط على enable vpn client access


    تطلعلك رساله اضغط اوكي

    ثم ندخل في اعدادات vpn
    اضغط على configure vpn client access
    بتطلع معك قائمه بنظبط كل وحده فيهم نبدا مع التويب الاول

    general


    يحدد عدد المستخدمين المسموح لهم بالاتصال ب vpn طبعا الstantardedition تدعم ال 1000 متصل اما entrprise تدعم على ماظن 14000 او 16000 يعني عدد كبير جدا

    التويب الي بعده
    GROUPS

    اهم خطوه نحدد مجموعه من المستخدمين الي بيستخدمهم الCLIENT في عمليه الاتصال بننشا مستخدم بنسميه XP داخل ISA




    ونعطيه صلاحيه مهمه جدا ,نروح لخصائص هذا المتسخدم وثم على التبويب DAIL-IN نعمل صح على ALLOW ACCESS


    انتبهو لهذا الخطوه لانه معظم الاخطا الي تمنع المستخدم من الاتصال هي منع هذي الخاصيه
    ثم ننشا مجموعه نسميها VPN ونضيف المستخدم XP اليها


    بعدين نرجع الىISA ونضيف هذي المجموعه



    ثالث تبويب
    PROTOCOLS
    نختار البروتوكول PPTP والي هو ملك لميكروسوفت طبعا هذا البروتولكول يدعم انظمه التشغيل 98 و الNT ويستخدم PPP AUTHENTICATION ويستخدم MPPE ENCRYPTION والي هو اللقورثم خاص بميكروسوفت
    البروتوكول الثاني L2PT/IPSEC يدعم الانظمه 2000 ومافوق ااذا معك انظمه اقل وتريد ان تستخدم هذا النوع لازم تنزل باتش معين من ميكروسوفت


    التويب الرابع
    USER MAPPING
    معناه اذا كان معاك مستخدم من مستخدمين لونكس او اي نظام غير ميكروسوفت او مستخدم داخل بدون مايكتب اسم الدومين انت تخلي ISA يكمل يعني مثلا داخل باسم XP اخلي الISA D يكمل الباقي XP @EDU.COM
    نحن مابنحفز هذا الاختيار


    هذي الاعدادات السابقه كلها خاصه ب CLIENT

    ننتقل للاعدادات الخاص ب VPN بشكل عام
    ننقر على SELECT ACCESS NETWORK
    كل التويبات الي تحت general vpn configureation بتظهر لنا لما نضغط عللى اي تبويب يعني نحن ضطغنا على client access network باقي التبويبات بتظهر فالصفحه مثل ماشايفين
    اول تبويب يحدد من اين سوف تاتي اتصالات vpn نحن في مثاالنا بتاتي الاتصالات من شبكهXYZ والي مموجود فيها XP نعمل عليها


    صح , ننتقل للتبويب الثاني


    ADDRESS ASSIGNMENT
    اهم تبويب لازم تفهمه تمام
    المستخدم الي بيدخل للشبكه الداخليه من وين بيحصل على IP?
    في الVPN لما يتصل المستخدم اول مايوصل للISA يعطيه IP غير الي كان يستخدمه في تصفح الانترنت يعني XP كان عنوانه 192.168.1.200 لما يتصل باستخدام VPN لازم ال ISA يعطيه عنونه من ضمن الايبيات الي تستخدمها الشبكه الداخليه يعني من IPRANGE 192.168.100.0/24
    ياما انك تخلي DHCP الي موجود فالشبكه الداخليه يعطيه iP او انك انت تحدد رنج معين, بسبب المشاكل الي تحدث فDHCP نحن بنحدد رنج معين اوكي؟
    بس بتطلع معانا مشكله الي هي تعارض فالايبيات يعني لازم نعيد تعريف ال INTERNAL NETWORK الي كان عنواننها 192.168.100.0/24 باخذ منها IP على عدد المستخدمين ال يتصلو يعني بناخذ مثلا TEN IP مثل الرنج من 192.168.100.80 - 192.168.100.90
    يعني لازم نعيد تحديد IP ألخاصه ب INTERNAL NETWORK



    بنحدد من 192.168.100.0 - 192.168.100.79
    والثاني رنج 192.168.100.91 -192.168.100.255





    لاحظتو شي؟ استثنينا الرنج 192.168.100.80-192.168.100.90
    الي بيستخدمه ISA للالمستخدمي VPN


    ثالت تبويب
    AUTHENTICATION
    بنستخدم MS-CHAP V2 قوي لكن ليس مثل EAP ألي يستخدم لو كان عندك SMARTCARD
    لو كنت تستخدم البروتوكول L2TP\IPSEC بتختار اخر خيار
    ALLOW الي يلزمكم بتحديد PRE-SHARED KEY


    التويب الاخير RADIUS
    ولانلمس شي فيه





    ثم نعمل ACCESS RULE لسماح ل VPN CLIENT بالدخول ل INTERNALNETWORK













    لو رحنا ل التبويب NETWORK ثم NETWORK RULE
    بنشوف ان في علاقه ROUTE by default بين vpn client & internalnetwork




    الحين نروح لل XP CLIENT
    وننشا اتصال جديد كما هو موضح فالصور










    هنا نكتب عنوان vpn server والي هو فالحاله هذي isa
    192.168.1.50 يعني لما الxp يتصل بيمر لعند isa بيعطيه ip من الرنج الي حددناه






    الاتصال تم بنجاح


    نتاكد نعمل ipconfig


    نشوف تحت ان xp خذ العنوان 192.168.100.84
    وهذا العنوان من ضمن الرنج 192.168.100.80-192.168.100.90
    الان xp أصبح وكانه داخل internal netowrk يعني يدخل على مجلدات المشاركه الي في webserver






    او حتى يعمله Ping


    انتهى الدرس مواقع الرفع رفعتلي ضغطي
    ارجو انكم تستفيدو وتكون الفكره وصلتلكم
    اهم شي رتبو الافكار وركزو على كل خطوه
    وادعولي بالتوفيق

  2. #2
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    147
    معدل تقييم المستوى
    0

    رد: vpn client in isa 2004 من شرحي

    جزاك الله خير
    الشرح ممتاز
    بس الصور مش واضحة

  3. #3
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: vpn client in isa 2004 من شرحي

    شرح جميل
    جزاك الله كل خير

  4. #4
    عضو فضي الصورة الرمزية hisham_munshar
    تاريخ التسجيل
    Nov 2006
    المشاركات
    2,595
    الدولة: Palestinian Territory
    معدل تقييم المستوى
    14

    رد: vpn client in isa 2004 من شرحي

    مشكور وبارك الله فيك

  5. #5
    عضو الصورة الرمزية nedal2007
    تاريخ التسجيل
    Aug 2008
    المشاركات
    513
    معدل تقييم المستوى
    0

    رد: vpn client in isa 2004 من شرحي

    جزاك الله خيرا
    اللهم انصر المسلمين المستضعفين فى كل ارض ومكان
    اللهم ارزقنا الاخلاص
    اللهم ارزقنا لذة النظر الى وجهك الكريم
    كلمة الله (لفظ الجلالة) بالهاء وليس بالتاء المربوطة
    جملة ان شاء الله فى مسافة بين (ان) و (شاء)

  6. #6
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    192
    معدل تقييم المستوى
    10

    رد: vpn client in isa 2004 من شرحي

    مشكوورين على المرور
    الصور صح مو واضحه مانتبهتلها انشاء الله بعيد رفعها
    اريد ارفقها بالمرفقاات

  7. #7
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    192
    معدل تقييم المستوى
    10

    رد: vpn client in isa 2004 من شرحي

    تم اعادع رفع الصور
    وشكرا

  8. #8
    عضو الصورة الرمزية smart_772
    تاريخ التسجيل
    Jul 2008
    المشاركات
    164
    معدل تقييم المستوى
    0

    Thumbs up رد: vpn client in isa 2004 من شرحي

    موضوع بجد مفيد وجميل مع شرح جامد
    تقدم صديقى
    اذدنا

  9. #9
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    147
    معدل تقييم المستوى
    0

    رد: vpn client in isa 2004 من شرحي

    السلام عليكم
    شكرا لحضرتك علي رفع الصور تاني
    بس انا طبقت كل الي حضرتك قلت علية
    بس لما اجي اعمل الاتصال بيقولي username invalid in the domain
    و انا بغش بالاكونت الي عملته علي الايزا

  10. #10
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    192
    معدل تقييم المستوى
    10

    رد: vpn client in isa 2004 من شرحي

    شوف انا المثال الي عملته كانت الشبكه بدون domain
    انت في حالتك اكيد الisa member فالدومين
    فلازم تتاكد من ان المستخدم حسابه موجود فالالاكتف دايركتري
    يعني لازم تدخل المستخدم @ اسم الدومين

    انا انصحك بانك تجربها اول بدون دومين

  11. #11
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    147
    معدل تقييم المستوى
    0

    رد: vpn client in isa 2004 من شرحي

    انا فعلا جربتها من غير الدومين و الاتصال تم
    بس لو عاوزها اعملها بالدومين ايه ممكن اعمله مع العلم ان فعلا المستحدم الي عمله حسابه موجود بالاكتيف ديريكتوري و بدخل باسم الدمين
    و شكرا

  12. #12
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    192
    معدل تقييم المستوى
    10

    رد: vpn client in isa 2004 من شرحي

    شوف انا ماجربتها بس بعطيك حل حاول تجربه وان شاء الله ينجح
    شفت صلاحيه dail-in لما عملنا صح على allow access
    هذي الصلاحيه لازم تعطيها للمستخدم من الاكتف دايركتري
    يعني المستخدم مفروض انك ماتعمله داخل isa
    لانك اصلا بتاخذ المستخدمين من الاكتف دايركتري
    يعني هذي الصلاحيه بتعطيها للمستخدم من الاكتف دايركتري وليس من الايزا نفسه
    القروب والمستخدم كلهم من الاكتف دايركتري
    حاول وان شاء الله تنجح

  13. #13
    عضو فضي الصورة الرمزية Salem AL Fituri
    تاريخ التسجيل
    Aug 2008
    المشاركات
    3,392
    معدل تقييم المستوى
    20

    رد: vpn client in isa 2004 من شرحي

    شرح مميز تشكر عليه
    تحياتي

    {وَالَّذِينَ جَاؤُوا مِن بَعْدِهِمْ يَقُولُونَ رَبَّنَا اغْفِرْ لَنَا وَلِإِخْوَانِنَا الَّذِينَ سَبَقُونَا بِالْإِيمَانِ وَلَا تَجْعَلْ فِي قُلُوبِنَا غِلًّا لِّلَّذِينَ آمَنُوا رَبَّنَا إِنَّكَ رَؤُوفٌ رَّحِيمٌ } الحشر آية(10).



  14. #14
    عضو برونزي الصورة الرمزية sharif_soper
    تاريخ التسجيل
    Dec 2006
    المشاركات
    2,780
    معدل تقييم المستوى
    14

    رد: vpn client in isa 2004 من شرحي

    السلام عليكم

    شرح رائع وجزاك الله خيرا علي هذا الشرح ونتظر من الكثير
    وجعلة الله في ميزان حسناتك
    [B][CENTER][SIZE=5][COLOR=Navy]الحق يحتاج إلى رجلين .. رجل ينطق به ورجل يفهمه.[/COLOR][/SIZE][/CENTER]
    [/B]
    [CENTER][SIZE=4][B] [COLOR=DarkGreen]الجوع طعام الزاهدين والذكر طعام العارفين [/COLOR][/B][/SIZE][/CENTER]

  15. #15
    عضو
    تاريخ التسجيل
    Sep 2008
    المشاركات
    115
    معدل تقييم المستوى
    0

    رد: vpn client in isa 2004 من شرحي



    جزاك الله خيرا والافضل لو اتعمل كتاب عشان الصور الا مرفوعه مش تحذف او تضيع يكون افضل

المواضيع المتشابهه

  1. شرح pl sql فيديو من شرحى
    بواسطة مكة روحى في المنتدى الأرشيف
    مشاركات: 52
    آخر مشاركة: 18-04-2011, 19:59
  2. فيديو من شرحى DHCP_Lab
    بواسطة the_way2allah في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 11-01-2011, 17:59
  3. شرح procedure in&out فيديو من شرحى plsql
    بواسطة مكة روحى في المنتدى الأرشيف
    مشاركات: 12
    آخر مشاركة: 16-06-2010, 02:56
  4. شرح جزء من cursor من شرحى plsql
    بواسطة مكة روحى في المنتدى منتدى الشهادات العام
    مشاركات: 1
    آخر مشاركة: 15-02-2010, 14:51
  5. حوار صريح جدا جدا
    بواسطة vip-acc في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 18-10-2009, 15:37

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •