如何以OpenVPN取代WatchGuard防牆SSLVPN應用程式

近來因為Cyberoam防火牆被Sophos買下後,在前途不明的狀況下,我必須另外選擇一個新的產品,也剛好往來非常親密的好友,代理的是WatchGuard,一經測試試用後,發現它與Cyberoam有非常多的相似之處,因而在客戶端協助佈署了一台,但有一個問題非常的困擾,除了WatchGuard的web UI設計的非常難用以外,另一個問題即是SSL VPN的用戶端工具一直有說不完的問題...

...繼續閱讀 »

如何在企業內部建置Direct Access環境(3)-設定DirectAccess

接下來就正式的進入到我們開始進入到DirectAccess的設定,這個部份我們就著力在DA-Svr身上了,完成好PKI架構,也經過測試發行撤銷清單,那麼就直接進入到DC上去設定好自動發行測試,包括有建置可透過DirectAccess的群組、開立所有伺服器上防火牆的傳輸規則

...繼續閱讀 »

如何在企業內部建置Direct Access環境(2)-建置PKI環境

DirectAccess最主要的功能來自於CA憑證的驗證,因此在PKI架構的需求會有相當的大量設定值,這個部份可以直接透過下面的範例一步一步的完成。※PS. DirectAccess在DC上新增完成CA的安裝後,才可以將DirectAccess Server加入網域之下。看來本篇開太大了,至少要連載個n篇,不花個兩三個小時來試試看,恐怕很難處理了,當然,我們先把主要的DC環境建置好了之後…

...繼續閱讀 »

如何在企業內部建置Direct Access環境(1)-DirectAccess建置環境說明

真是不好意思各位,一開始實作Direct Access時,是以微軟所提供的Step by Step lab,但是在實作出來後,覺的它的環境與現在企業的內部環境有著相當大的差異,因此就花了不少時間在建置一個比較貼近現在企業環境,而這個環境我建置了三個實體網路及兩個虛擬網路環境,將用戶端置放於不同的地點來觀查其運作是否正常,經過不斷的測試…

...繼續閱讀 »