Como configurar o servidor VPN (PPTP) com ISA 2004 no Windows Server 2003

  • Artigo

Por Eduardo Petizme

Olá,
Antes de prosseguir com esse artigo, mais uma vez gostaria de sugerir que seja feita uma verificação dos patchs e service packs aplicados no servidor. Podemos fazer isso utilizando o software Microsoft Baseline Security Analyzer, ou utilizando o site do Windows Update.

Agora que já verificamos se o Windows Server está atualizado, sugiro que verifiquemos se existem atualizações para o ISA Server 2004. Se você esta utilizando o ISA Server 2004 Standard Edition, você deve aplicar o SP2 do ISA 2004, ou o último service pack vigente.

Verifique também se existem mais atualizações disponíveis no ISA Server Security Update Center.

Introdução

Para fazer uma VPN acessar sua rede interna possível através do ISA 2004, você precisa configurar as contas de usuários dos clientes VPN, as regras de acesso no servidor ISA e a conexão VPN no computador cliente.

Este artigo é um passo a passo que descreve como utilizar o ISA 2004 para permitir acesso a sua rede interna através de uma VPN.

Configurar conta de usuário para acesso através da VPN

Você pode configurar a conta de usuário para acesso VPN utilizando o ADUC (Active Directory Users and Computers) ou configurando no servidor ISA. Para configurar uma conta para ter acesso VPN, utilize um dos seguintes métodos:

Configurar conta de usuário através do ADUC (Active Directory Users and Computers)

  1. Inicie o Active Directory Users and Computers;

  2. Expanda a unidade organizacional que contenha os usuários que requerem acesso remoto;

  3. Clique com botão secundário na conta do usuário e clique em "Properties";

  4. Clique na guia "Dial-In", clique em "Allow access" ou "Control access through Remote access Policy" e clique em 0k;
    Obs.: Se você não tem uma política de acesso remoto configurada, a opção "Control access through Remote access Policy" está indisponível.

Configurar conta de usuário através do gerenciamento do computador local (computer management)

  1. No servidor ISA, clique com botão secundário no "My Computer" e clique em "Manage";

  2. Expanda "Local Users and Groups" e clique em "Users";

  3. Clique com botão secundário na conta de usuário que você quer configurar e clique em "Properties";

  4. Clique na guia "Dial-In", clique em "Allow access" ou "Control access through Remote access Policy" e clique em 0k;

Configurar servidor ISA como um servidor de VPN

Para configurar o servidor ISA como um servidor VPN, você precisa fazer o seguinte:

  • Configurar acesso cliente VPN;

  • Criar uma regra de acesso VPN;

  • Verificar a regra de rede VPN.

Configurar acesso cliente VPN

  1. Inicie o "ISA Server Management";

  2. Expanda "Nome do Servidor", enquanto "Nome do Servidor" é o nome do seu servidor ISA, e clique em "Virtual Private Networks (VPN)";

  3. Clique "Verify that VPN Client Access is Enabled", clique para selecionar "Enable VPN client access", digite o número de clients VPN que precisam ter acesso ao servidor ISA e clique na guia "Groups";

  4. Clique "Add", clique "Locations", clique no local que você quer procurar, clique "OK", digite o nome do grupo de segurança que contenha os usuários que precisam de acesso VPN, clique "Check Names", e clique em OK;

  5. Clique na guia "Protocols", clique para selecionar os protocolos que você quer utilizar para ser utilizado para o acesso VPN e clique OK;

  6. Se você receber a seguinte mensagem, clique 0k.
    "In order for these settings to take effect, you must restart the ISA Server computer." [Passo 13]

  7. Clique com botão secundário em "Virtual Private Networks (VPN)", e clique em "Properties";

  8. Clique na guia "Address Assignment", clique "Static address pool", e clique em "Add";

  9. Em "Starting address", digite o primeiro endereço IP do range de endereços IP que você quer atribuir aos clients VPN. Em "Ending address", digite o ultimo endereço IP do range de endereços IP que você quer atribuir aos clients VPN, e clique OK.

  10. Clique "Advanced", clique "Use the following DNS server addresses", e digite o endereço IP do seu DNS interno primário e DNS interno secundário (backup) nos campos correspondentes.

  11. Se você quer especificar um servidor WINS, clique "Use the following WINS server addresses", e digite o endereço IP do seu WINS interno primário e WINS interno secundário (backup) nos campos correspondentes.

  12. Clique "0k" duas vezes, clique "Apply" para atualizar a política de firewall e clique "0k"

  13. Se você foi perguntado para reinicializar o computador no passo 6, reinicie o computador agora.

Criar uma regra de acesso VPN

  1. No "ISA Server Management", clique "Firewall Policy";

  2. Clique na guia "Tasks" e clique "Create New Access Rule";

  3. Em "Access rule name", digite um nome para a regra de acesso VPN e clique "Next";

  4. Clique "Allow" e clique "Next";

  5. Deixe a opção "All outbound protocols" selecionada em "This rule applies to" e clique "Next";
    Obs.: Você pode controlar os protocolos que os clientes VPN utilizam modificando depois que você criar essa regra de acesso.

  6. Em "Access Rule Sources", clique "Add", expanda "Networks", clique "VPN Clients", clique "Add", clique "Close" e clique em "Next";

  7. Em "Access Rule Destinations", clique "Add", expanda "Networks", clique "Internal", clique "Add", clique "Close", e clique "Next";

  8. Em "This rule applies to request from the following user sets", clique "All Users", clique "Remove", clique "Add", clique no "user set" que contenha os seus usuarios VPN, clique "Add" e clique em "Close".
    Obs.: Se você não tem um "user set" criado, clique "New" e siga is passos do wizard para incluir usuários ou grupos que contenham seus usuários VPN.

  9. Clique "Next" e clique "Finish";

  10. Clique "Apply" para atualizar a política de firewall e clique "0k"
    Obs.: Você talvez tenha que alterar a ordem que suas regras apareçam, para que uma regra anterior não bloqueie acesso para a regra aplicada. Para mudar a ordem, clique botão secundário na regra e clique "Move UP". Quando você terminar, clique Apply" para atualizar a política de firewall e clique "0k"

Verificar a regra de rede VPN

Quando você instala o servidor ISA 2004, uma regra de rede padrão (default) é criada para estabelecer roteamento entre a rede interna e os seguintes clientes de rede VPN:

  • Clientes VPN;

  • Quarentena de clientes VPN;

Para ver essa regra:

  1. Em "ISA Server Management", expanda "Configuration" e clique "Networks";

  2. Clique na guia "Network Rules" e clique duas vezes em "VPN Clients to Internal Network";

  3. Veja os itens que aparecem em cada guia do "VPN Clients to Internal Network Properties"

  4. Quando terminar de rever esta regra, clique "Cancel"

Configurar uma conexão VPN no computador cliente

  1. No computador cliente, clique Iniciar, Todos os programas , Acessórios, Comunicações e clique em Assistente para novas conexões;

  2. Se aparecer caixa de diálogo "Informação de Local", complete as informações e clique 0k duas vezes.

  3. Em Assistente para novas conexões clique em Avançar, Conectar-me a uma rede em meu local de trabalho e clique em Avançar;

  4. Clique Conexão VPN e clique em Avançar;

  5. Digite o nome da sua empresa em "Nome da empresa" e clique em Avançar;

  6. Em "Nome do host ou endereço IP" digite o endereço IP Externo do servidor ISA e clique Avançar;

  7. Clique "Meu usuário somente" para que somente o usuário logado no computador cliente poderá ser utilizar essa conexão e clique Avançar;

  8. Clique para selecionar Adicionar um atalho para a conexão à área de trabalho e clique em Concluir;

Referências

Para informações adicionais procure por "VPN" na ajuda do ISA Server.

Aplicavél a:

  • Microsoft ISA 2004 Standard Edition

Fonte também utilizada: KB 837355

Até a próxima,

Eduardo Petizme

http://www.petizme.com/