Microsoft Management and Monioring Tools içerisinde bulunan Conneciton Manager Administration Kit adl? arac? kuruyoruz.
Tool yüklendikten sonra aç?yoruz ve konfigüre ediyoruz. Bu konfigürasyon içerisinde kullan?lmak üzere haz?rlanm?? olan 2 adet dosya var. Bunlardan birincisi “kontrol.bat” ad?yla olu?turdu?umuz ve karantinaya al?nan bir uzak kullanicin?n hangi ?artlara sahip olmas? gerekti?ini içeren özel bir script. Bunu bir bat dosyas? haline getirip Connection Manager Administration Kit (CMAK) içerisinde kullanabiliriz. Script ?u ?ekilde olu?abilir.
Bu script vas?tas?yla aran?lan ?art ?u;
C: sürücüsü içerisinde a.txt olmayan kullanicilar karantinay? geçemeyecekler, “TESTI TAMAMLAYAMADINIZ” ?eklinen bir mesaj alacaklar ve 10 saniye (RADIUS içerisinde yaratt???m?z policy de belirtti?imiz süre) sonra disconnect edileceklerdir. Bu ?art? sa?layanlar ise networke eri?ebileceklerdir. Bu ve bunun gibi çok çe?itli scriptler sayesinde kullanicilar?n sahip olmak zorunda olduklar? ?artlar belirlenebilir. Örne?in;
-En son güncellemeler yap?lm?? m?. E?er yap?lmam??sa karantinadan ç?kamayacaklard?r.
-Screensaver için password belirlenmi? mi? Hay?r ise karantinadan ç?kamayacaklard?r.
-Windows Firewall aç?k m?? Aksi halde karantinadan ç?kamayacaklard?r.
-sifre yeterince karma??k m?? Aksi halde karantinadan ç?kamayacaklard?r.
Bu ve buna benzer birçok scripti Microsoft Script Center arac?l???yla indirebilirsiniz.
Evet ?imdi CMAK ile connection program?m?z? yaratal?m.
VPN server kismina uzak kullanac?n?n d??ar?dan ba?lanaca??n? bildi?imiz için ?irketimizin d?? IP’sini vermeliyiz. Bu sayede kullanici ?irkete VPN ba?lant?s?yla eri?ebilecektir.
?imdi burda kontrol.bat dosyas?n? ve baz? gerekli parametreleri kullanmam?z gerekecek.
Parametre kismina ba?lant? esnas?nda authentication için kullanilacak de?i?kenleri tan?ml?yoruz.
Grafik arabirim seçiliyor…default seçiyoruz.
Default icon belirtiliyor…bo? geçiyoruz
Saatin yan?nda (notification Area) bulunacak k?sayol seçiliyor…
Help dosyas? olu?turmak isterseniz burdan gösterebilirsiniz.
Ba?lant? penceresinde görüntülenecek mesaj? buraya yaz?yoruz.
Connection manager program?n? da cabinet içine dahil ediyoruz.
?stersek son kullanici lisans sözle?mesini de ekleyebiliyoruz
Bu kisma da connection program?m?z için kullanaca??m?z ek program? ekliyoruz. Bu sayede uygulamam?z haz?r hale gelecek ve karantina scripleri çal??acak ve bütün yapm?? oldugumuz konfigurasyon bilgisi program içerisine gömülecektir. Uzak kullanicin?n tek yapmas? gereken az sonra olu?turaca??m?z dosyay? kendi bilgisayar?na kopyalay?p seyahate ç?kt?ktan sonra bu dosyay? çal??t?rmak ve ba?lant?y? sa?lamakt?r.
RQC.exe yi seçiyoruz.
Devam ediyoruz…
Evet Cabinet compile ediliyor yani program çal??t?r?labilir hale getiriliyor. Art?k kullanici bu yarat?lacak program? kullanabilir.
Program?n yarat?ld??? dizin a?a??daki gibi. Test.exe ad?yla yaratt???m?z çal??t?r?labilir kurulum dosyas?n? UZAK KULLANICI’n?n bilgisayar?na yüklemekle bütün konfigürasyonumuz sona erecek.
Uzak kullanici progam? kendisine kurduktan sonra Username ve password yazd?ktan sonra connect diyor ve ba?ka hiçbir ayar yapmadan direk ?irket VPN server ina ba?lan?yor.
E?er uzak kullanicin?n C: sürücüsünde a.txt adl? bir dosya yoksa karantinadan ç?kamaycakt?r ve buna ili?kin bir hata mesaj? alacakt?r.
Testi tamamlayamayan ve karantinadan ç?kamayan uzak kullanici belirtilen süre sonra disconnect edilecektir.
Aksi durumda yani uzak kullanicida a.txt dosyas? oldugu durumda ise kullanici ba?ar?l? bir ?ekilde karantinadan ç?kacak ve ?irketin tüm kaynaklar?na eri?ebilecektir.
SUCCESS! ?baresiyle her?ey yolunda J
Evet arkada?lar, bu detayl? ama yararl? olgu sayesinde VPN QUARANTINE kavramini ortaya koyduk. ?irketlerin s?kça kulland??? bu yakla??m?n en önemli yan? scritpler ile extend edilebilmesidir.
Ba?ka bir konu ile kar??n?zda oluncaya dek görü?mek üzere dostlar?m;
Tesekkür Ederim
Baki Onur OKUTUCU
Microsoft Certified Trainer
Bottom of Form