faculty.psau.edu.sa · Web viewيتم تعيين الحد الأقصى لعدد عملاء VPN يسمح لـ 100 عميل . Figure 9 انقر فوق علامة تبويب المجموعات

FOREFRONT مع البروكسي VPNالفصل الثالث طريقة إنشاء شبكة

FOREFRONT البروكسي VPN مع شبكة إنشاء طريقة

تحكم وحدة على TMG أفتح البعيد وانقر الوصول ( VPN) نهج

Figure 1

Figure 2

األيسر الجزء التحكم في وحدة فوق من انقر كما الرابط عنوان تعيينات تعريف، ، في أدناه رأينا .الشكل

Figure 3

45


(. DHCPبروتوكول ) تحدد

Figure 4

االفتراضية اإلعدادات على اتركها

Figure 5

موافق فوق تطبيق انقر فوق انقر من ثم العلوي الجزء األوسط على الجزءالتغييرات . إلى لتطبيق الحماية جدار نهج

46


فوق من انقر األيسر لتمكين الجزء التحكم إلى VPN وحدة الوصول من العميل

Figure 6

تطبيق فوق من انقر العلوي الجزء األوسط في التغييرات الجزء نهج إلى لحفظ. الحماية جدار

عناوين عشرة وجود من التأكد خادم IP مع في DHCP من رأينا كما الشكل،.أدناه

Figure 7

من في األيسر انقر الجزء التحكم تكوين وحدة االرتباط وصول VPN علىالعميل.

Figure 8

تعيين لعدد يتم األقصى لـ VPN عمالء الحد عميل .100يسمح

47


Figure 9

تبويب عالمة فوق . المجموعات انقر

Figure 10

فوق النقر إضافة عند مربع الزر يظهر الحوار ،

48


Figure 11

. أدناه الشكل في موضح هو كما القائمة في تظهر المجموعة رؤية يمكنك

Figure 12

. افتراضية شبكة اختيار يمكنك هنا البروتوكوالت هذه التبويب عالمة فوق انقرالمتاحة( :VPNخاصة ) االتصال بروتوكوالت استخدام يمكن

Enable PPTP Enable L2TP/IPsec Enable SSTP

49


Figure 13

Figure 14

الحماية جدار تكوين

50


Figure 15

من األيسر الجزء . من التحكم الرابط وحدة على ،الدخول واختر شبكات اضغطفي أدناه كما .الشكل

Figure 16

الشبكات تحديد

51


Figure 17

عنوان ثابت IPتحديد

52


Figure 18

التبويب على تكوين مصادقة عالمة يمكنك من ، نوع تريد الذي المصادقة أي استخدامها.

Figure 19

53


التبويب على تكوين ، RADIUS عالمة تريد RADIUSملقمات يمكنك التي. VPN للمصادقة استخدامها

Figure 20

54


من الخاصة خادم التحقق االفتراضية :2 الجزء- TMG 2010 الشبكةحماية تكوين البعيد PPTP VPN باعتبارها TMG جدار خادم الوصول

االتصال بعد يمكنك إجراء األيمن ، الماوس بزر هناكو الحوار مربع على النقر االتصال تفاصيلسترى

.Figure 2

التحكم وحدة حماية في جدار TMG ترى هنا أن في يمكنك قسم االتصال موضح الدورات هو الشكل كما 3في .

Figure 3

55


Figure 4

الداخلية االتصال شبكة اختبار

Figure 5

56


Figure 6

جديدة قاعدة إنشاء

Figure 7

السماح خيار تحديد

57


Figure 8

المرور حركة سماحيات تحديد

Figure 9

الخبيثة البرمجيات تمكين عدم

58


Figure 10

Figure 11

الداخلية الشبكة اختيار

59


Figure 12

المستخدمين تعيين

Figure 13

إنهاء فوق انقر

60


Figure 14

تطبيق على اضغط

Figure 15

ping باستخدام اختبار

Figure 16

المجلدات مشاركة

61


Figure 17

من الخاصة خادم التحقق االفتراضية TMG 2010 الشبكة

حماية تكوين: 3 الجزء الوصول L2TP/IPSec VPN باعتبارها TMG جدارخادم البعيد

الشهادات من التحقق

Figure 1

األيمن الماوس بزر األوسط في انقر التحكم الجزء وحدة إلى و من كافةأشرطلب المهام فوق انقر جديدة ثم في شهادة رأينا كما أدناه. 2الشكل ،

Figure 2

التالي فوق الصفحة انقر الشهادات على موضح انتساب هو كما الشكل ، .3في

62


Figure 3

متاح القالب . غير لنا بالنسبة

Figure 5

االنتساب شهادة تثبيت

63


Figure 6

جديدة شهادة قالب إنشاء

Figure 7

األيسر الجزء التحكم في وحدة فوق من انقر هو المجال شهادة إنشاء ، كما ، الشكل موضح .8في

64


Figure 8

التالي فوق .انقر

Figure 9

، تحديد فوق الشكل انقر في مبين .10 هو

Figure 10

مربع هذا تحديد يفتح . الحوار المصدق الشكل المرجع أن ، أدناه 11 في يمكنكأن واحدة ترى الحماية يدعى المتاحة، CA لدينا انقر CA حدد. DC-CA-جدار ثم

65


موافق .فوق

Figure 11

مألوف إدخال النص للشهادة اسم مربع المثال في هذا اسم تعيين لقد فيمبين L2TP شهادة مألوف هو كما الشكل ، إنهاء . 12 في فوق .انقر

Figure 12

االنتهاء جديدة سترى، عند قائمة شهادة الشكل الخادم. شهادات في 13 فيترى أدناه أن يمكنك شهادة ، . L2TP على القائمة في

Figure 13

على عبر للحصول حماية الشهادات علينا TMG جدار يجب الشهادة ، انقر. تصديرفي الحقل مبين و L2TP شهادة على هو كما تصدير، فوق الشكل انقر .14 في

66


Figure 14

الصفحة فوق التصدير شهادة على انقر موضح "..."، هو كما الشكل ، .15 في

Figure 15

الشهادة مكان تحديد

67


Figure 16

مربع شهادة في موضح التصدير الحوار هو كما الشكل ، أدخل 17 في كلمة،المرور و المرور كلمة فوق تأكيد انقر موافق. ثم

Figure 17

إلى نسخ حماية الشهادة مبين. TMG جدار هو الشكل كما .18 في

68


Figure 18

الشهادات معالج يفتح هذا التالي . استيراد فوق في على انقر بك مرحبا الصفحةالشهادات معالج موضح استيراد هو كما الشكل ، .19 في

Figure 19

الصفحة الملف على موضح استيراد إلى هو كما الشكل ، الزر 20 في فوق انقر ، موقع وحدد الشهادة و الشهادة. استعراض واسم في ثمالمسار النص تظهر مربع

الملف التالي . اسم فوق .انقر

Figure 20

الصفحة المرور على موضح كلمة هو كما الشكل ، أدخل 21 في المرور ، كلمةإنشاؤها التي المثال الشهادة. تصدير عند تم هذا وأنا في عالمة ل اخترتها، وضع

69


المفتاح هذا لك للتصدير. على سيسمح احتياطي هذا نسخ المفتاح نقل أو إلجراءبك الحق الخاص وقت التالي . في فوق .انقر

Figure 21

الصفحة الشهادات على موضح مخزن هو كما الشكل ، حدد 22 في كافة ، وضعالتالي في الشهادات التالي . الخيار المخزن فوق .انقر

Figure 22

70


إكمال على الشهادات معالج الصفحة موضح استيراد هو كما الشكل ، ،23 في. إنهاء فوق انقر

Figure 23

فوق الحوار اآلن موافق انقر مربع ناجحة الواردات أن تخبرك في هو كانت كما ، الشكل مبين .24 في

Figure 24

االنتهاء سترى بعد في ، األوسط الشهادة التحكم الجزء وحدة مبين من هو كما ، الشكل .25 في

Figure 25

71


فتح التحكم اآلن حماية وحدة فوق TMG جدار انقر البعيد ثم الوصول (VPN) نهجتكوين فوق العميل انقر مبين VPN وصول هو كما الشكل ، .26 في

Figure 26

في نضع االختيار عالمة فوق L2TP/IPSec تمكين خانة انقر مبين. ثم هو موافقالشكل ،27 في

Figure 27

72


تطبيق فوق إلى انقر التغييرات الحماية لحفظ جدار مبين نهج هو كما في،أنك . 28 الشكل التغييرات يجب دائما تذكر لهم تطبيق . بالنسبة المفعول نافذة

Figure 28

عميل تكوين

للذهاب اآلن هو الخادم استعداد اهتمامنا سنقوم، على نوجه أن . اآلن العميل إلىعلينا أول يتعين هو شيء به من االختيار القيام الشهادة للتأكد CA من CA أن

عن صدر في ملقم VPN الشهادة الذي تضمينها الجذر الصفحة يتم المصدقةالشكل في كما بها .أدناه 29 الموثوق

Figure 29

المثال هذا نستخدم في سوف استخدمناها VPN معرف نفس، الماضي التي فيمبين و 7ويندوز العميلب لالتصال هو كما خصائص، فوق الشكل انقر .30 في

Figure 30

73


الحوار مربع انقر VPN اتصال خصائص في أمان ، التبويب عالمة نوع في، علىالمنسدلة VPN من حدد القائمة النفقي ، االتصال IPSecمع 2 طبقة بروتوكول

)L2TP/IPsec( فوق الخيار انقر مبين موافق ثم هو كما الشكل ، .31 في

Figure 31

اتصال اآلن أن VPN تأسيس لمعرفة يمكننا طريق تفاصيل تحقق عن االتصالاأليمن الماوس بزر مبين VPN على النقر هو كما الشكل ، .32 في

Figure 32

74


مربع حالة في فوق VPN اتصال الحوار انقر ،. تفاصيل التبويب الشكل عالمة فيأن 33 ترى أن استخدامه L2TP/IPSec يمكنك استخدامه و، يتم يتم تشفيرالذي

AES 128 .بت

Figure 33

نعود التحكم عندما وحدة حماية إلى ترى TMG جدار أن يمكنك قسم ، فيالقيادة في الدورات موضح لوحة هو كما الشكل ، هناك ،34 في اتصال 1 أنالبعيد .VPN العميل

75


Figure 34

الشكل هنا في ،35 في ترى أن العميل تستطيع اسموكذلك .VPN اتصالالدخول بتسجيل قام . المستخدم

Figure 35

76


L2TP/IPSec شهادات دون

Figure 36

مشترك مفتاح استخدام

77


Figure 37

78

Documents

faculty.psau.edu.sa · Web viewيتم تعيين الحد الأقصى لعدد عملاء VPN يسمح لـ 100 عميل . Figure 9 انقر فوق علامة تبويب المجموعات