Lab 3: VPN client-to-Gateway

I. Mô hình
1. mô hình
2. Yêu cầu
- Pc ngoài internet có thể quay VPN vào inside của cty thông qua TMG 2010 làm gateway
- Sơ đồ IP
II. Triển khai
1. Tạo 1 pool IP để cấp cho client VPN, bạn cũng có thể dùng DHCP server cũng được- Pool IP này phải có số IP lớn hơn số maximum number of VPN clients ở bước kế tiếp
- Apply để áp phê
2. Bật tính năng VPN client access- Đây chính là con số "maximun number of VPN clients allowed" mà ở trên mình đã nhắc tới

3. Tạo Access-Rule cho phép truy cập VPN
- Cách tạo rule như các bài lab trước

- Source của Rule là VPN clients

- Và phần destination là internal

- Apply để áp phê rule- Tạo 1 user tên là test1 và cấu hình cho phép user này được quay VPN

- Để user này được quay VPN thì bạn cần cấu hình allow access cho user này



III. Kiểm tra
- Mình sẽ thực hiện quay VPN bằng client sử dụng win 8.1

- Ở đây bạn gõ IP external của TMG 2010
- Tiếp theo là username/password mà bạn đã tạo trên Server TMG 2010- Thực hiện quay VPN
- Kết nối VPN thành công
- Trên TMG 2010 bạn có thể kiểm tra bằng cách vào phần monitoring để quản lý các kết nối của client VPN

Cho mình hỏi,
Hiện tại công ty mình đang sử dụng tường lửa TMG 2010 và mình đã cài đặt vpn Client to site lên nó, hiện tại công ty mình có 4 chi nhánh nằm riêng ở ngoài, xếp mình có ý muốn sử dụng vpn site to site cho các chi nhánh. Mình có quen 1 anh IT ảnh cũng đã triển khai site to site trên thiết bị Firewall Juniper SRX210 thì ảnh nói thiết bị này chỉ cho 2 kết nối site to site, bạn cho mình hỏi đối với TMG mình có thể làm kết nối site to site cho 4 chi nhánh kia của mình không.
xin cảm ơn