Comment obtenir votre réseau de serveurs de lion prêt pour vpn
Si Lion Server est configuré comme un serveur privé, un VPN est une façon pour les utilisateurs à l'extérieur du bâtiment pour se connecter en privé à vos sites Web hébergés, wikis et autres services. Pour vos utilisateurs d'accéder au réseau local de l'extérieur grâce à un réseau privé virtuel, vous devrez peut-être configurer certains autres aspects de votre premier réseau:
Plage d'adresses IP DHCP: Lorsque vous configurez le service VPN, vous définissez une plage d'adresses IP qui est assignée aux utilisateurs de VPN distants. Ces adresses sont sur le réseau du serveur.
Cette gamme ne doit pas contenir des adresses IP statiques utilisés sur le réseau et ne doit pas chevaucher fourchettes fournies par un serveur DHCP, un routeur Internet, ou un borne d'accès AirPort. Assurez-vous que ces dispositifs ne sont pas l'attribution d'adresses IP à partir des gammes qui se chevauchent avec ceux que le service VPN fournit aux utilisateurs distants.
L'adresse IP que le service VPN attribue à un ordinateur distant pour sa connexion VPN est de plus à l'adresse IP de l'ordinateur distant utilise déjà pour se connecter à l'Internet. L'adresse IP VPN est publié sur le serveur lorsque la session VPN conclut.
Port Forwarding: Si vous avez un routeur Internet, y compris une connexion DSL ou routeur câble, vous devez le configurer pour utiliser la redirection de port (aussi connu comme le mappage de port) de manière à transférer le trafic vers l'adresse IP de votre serveur.
Firewall VPN ports: Si vous avez un pare-feu fonctionnant sur le serveur ou sur un dispositif séparé, l'administrateur doit ouvrir des ports sur le pare-feu pour autoriser le trafic VPN. Ce sont le port TCP 1723- ports UDP 500, 1701 et 4500- et protocole IP 50. (Pour PPTP, utilisent le port TCP 1723.)
Ports du pare-feu pour les services: Si la seule façon vous permettant l'accès par les utilisateurs distants est via une connexion VPN crypté, vous ne disposez pas d'une raison d'ouvrir les ports de pare-feu pour les services- spécifique tout le trafic passe par le VPN à la place du pare-feu. Cela signifie que vous pouvez configurer le pare-feu pour bloquer ces ports pour une sécurité accrue.
Vous pourriez également avoir un mélange: Gardez ports Web et e-mail ouverts sur le pare-feu, mais le partage de fichiers étroite et iCal pour restreindre les types d'accès à une connexion VPN. Si vous avez un pare-feu entre votre groupe de travail et le reste de votre organisation, vous pouvez également vouloir garder ports ouverts pour les personnes de votre organisation qui sont en dehors du groupe de travail.
A propos Auteur
ICND1 examen de certification: dispositifs et services réseau Vous pouvez être sûr d'obtenir quelques questions sur l'examen de certification Cisco ICND1 qui teste vos connaissances des types de dispositifs et services de réseau différents. Ce qui suit sont quelques points clés à retenir sur les…
Dispositifs et services Network aperçu à l'examen de certification CCENT Vous pouvez être sûr d'obtenir quelques questions sur l'examen de certification CCENT qui testent votre connaissance des types de dispositifs et services de réseau différents. Ce qui suit sont quelques points clés à retenir sur les…
Ports, des protocoles et des plages d'adresses IP pour les pare-feu Si vous construisez ou d'installer un pare-feu pour protéger votre ordinateur et vos données, des informations de base sur les configurations d'Internet peut être très utile. Les tableaux suivants vous donnent les faits sur les protocoles IP,…
Comment configurer le pare-feu de la pomme routeur sans fil à partir de l'application de serveur de lion Lion Server dispose de quelques fonctionnalités spéciales pour les routeurs Internet sans fil d'Apple, AirPort Extreme d'Apple et Time Capsule. Dans l'application de serveur, vous pouvez configurer le pare-feu du routeur et ajouter une sécurité…
Comment personnaliser les règles de pare-feu de serveur de lion Si vous voulez entrer dans le territoire profond pare-feu configuration, vous pouvez utiliser l'onglet Avancé des réglages du pare-feu dans Lion Server pour créer vos propres règles qui décrivent ce qu'il faut faire avec le trafic réseau…
Comment faire pour activer le pare-feu dans le serveur de lion Vous utilisez Admin Serveur pour configurer un pare-feu sur Lion Server. Aide d'Admin Serveur pour configurer un pare-feu est effectivement facile. Vous pouvez cliquer pour sélectionner des services pour permettre à travers le pare-feu, ainsi que…
Comment accueillir la traduction d'adresses de réseau (nat) sur le serveur de lion Si vous n'êtes pas en utilisant la traduction d'adresses de réseau (NAT) sur un autre appareil pour connecter votre réseau à Internet, vous pouvez l'exécuter sur Lion Server en conjonction avec le pare-feu de Lion Server. Vous utilisez Admin…
Les numéros de ports utilisés par les services de serveur de lion Chaque service de Lion Server dispose d'un port standard associé. Par exemple, le port par défaut pour IMAP e-mail est le port TCP 143. Lorsqu'il est utilisé avec le cryptage SSL, le port IMAP par défaut est TCP 993. Certains services ont une…
Pré-requis pour le service iChat de serveur de lion Avant de configurer le service iChat, vous avez besoin de prendre soin de plusieurs éléments du réseau. Très probablement, votre réseau a déjà certaines de ces choses.Configuration Open DirectoryPour authentifier les utilisateurs, iChat…
Prérequis pour partager des contacts dans le serveur de lion On n'a pas vraiment besoin de faire beaucoup à votre réseau pour faire serveur de carnet d'adresses à Lion disponible pour les utilisateurs. Vous ne devez pas même de modifier le répertoire. Une exigence, cependant, est que le Mac vous…
Numéros de port du serveur de la montagne du Lion Si vous configurez la redirection de port pour un pare-feu ou un routeur, vous devrez peut-être savoir ce que utilise les numéros de port OS X Mountain Lion Server pour ses services. Le tableau suivant répertorie les numéros de port par défaut…
Comment configurer lion clients VPN du serveur Mac, Windows, Linux, et iOS peuvent tous se connecter à votre réseau par VPN de Lion Server. Clients Mac OS X et les appareils iOS peuvent profiter de Profile Manager pour obtenir la configuration VPN d'infos l'app Server inclut automatiquement la…
Comment ouvrir un port dans les pare-feu de Windows 7 Lorsque vous utilisez un pare-feu - et vous devriez - vous changer la façon dont votre ordinateur communique avec d'autres ordinateurs sur Internet. Les pare-feu bloque toutes les communications entrantes, sauf si vous ouvrez un port dans le…
Comment sécuriser votre serveur En tant que développeur web, vous devez vous assurer que votre application web est sécurisé. Si vous êtes également effectuer des tâches d'administration sur le serveur, alors vous avez besoin pour sécuriser le serveur ainsi. Le serveur…