5 câu hỏi
Trường Đào tạo CNTT iSPACE có nhiều chi nhánh. Các nhân viên thuộc Chi nhánh Biên Hòa có nhu cầu truy cập dữ liệu trên các máy tính trong phòng Kế toán của Chi nhánh Phú Nhuận. Là một người quản trị mạng tại iSPACE, bạn chọn giải pháp nào là tối ưu nhất:
Thiết lập VPN kiểu Site-to-Site giữa 2 chi nhánh
Thiết lập VPN kiểu Remote-asccess và cấp cho những nhân viên tại Chi nhánh Biên Hòa tài khoản truy cập vào Chi nhánh Phú nhuận
Thiết lập một FTP Server tại chi nhánh Phú nhuận. Các dữ liệu Kế toán sẽ được đưa vào FTP Site để nhân viên CN Biên hòa truy xuất
Những dữ liệu cần truy xuất sẽ được nhân viên phòng Kế toán gởi mail cho các nhân viên Chi nhánh Biên Hòa.
Khi xây dựng kết nối VPN kiểu Remote-Access, người dùng A. không thể dial vào VPN Server mặc dù đã thiết lập đúng các thông số cho VPN Connection và khai báo chính xác Username và password. Các người dùng khác vẫn kết nối VPN từ nhà vào Văn phòng Công ty được bình thường. Nguyên nhân lỗi có thể là:
Tài khoản của người dùng A không được cấp phép đăng nhập từ xa
IP address trên máy người dùng A không cùng Net.ID với IP address trong Văn phòng Công ty
Hệ Điều hành trên máy người dùng A và Hệ Điều hành trên máy VPN Server không tương thích nhau
Hệ Điều hành trên máy người dùng A không hỗ trợ kết nối VPN
Áp dụng IPSec vào hệ thống VPN, phương thức chứng thực được hỗ trợ sẵn trong dịch vụ RRAS của Windows là:
Encapsulating Security Payload (ESP)
Internet Key Exchange (IKE)
Certified Authentication (CA)
Kerberos
IP Security Policy được Windows cấu hình với 3 Policies mặc định. Trong đó Policy có tên “Secure Server (Request Security)” mang ý nghĩa:
Máy tính cũng gởi yêu cầu sử dụng IPSeIPSec. Nếu máy kia không đáp ứng thì vẫn có thể giao tiếp bình thường (không có IPSec).
Nếu một máy khác yêu cầu dùng IPSec để giao tiếp, máy sẽ từ chối - không giao tiếp.
Máy tính cũng gởi yêu cầu sử dụng IPSec. Nếu máy kia không đáp ứng thì kết thúc phiên giao tiếp.
Nếu một máy khác yêu cầu dùng IPSec để giao tiếp, máy tính sẽ tự kích hoạt IPSec.
Khi xây dựng VPN Server bằng dịch vụ RRAS trên Windows Server 2003, người quản trị của một Doanh nghiệp cần phải xác định trước dãy IP address sẽ cấp phép cho các máy VPN Client đăng nhập vào hệ thống. Dãy IP này phải là:
Dãy IP address bất kỳ, nhưng phải bằng hoặc lớn hơn số lượng client đăng nhập vào hệ thống mạng qua VPN
Dãy IP address cùng Net.ID với các mạng bên trong VPN Server của Doanh nghiệp. Đồng thời, không cùng Net.ID với mạng nội bộ nơiVPN Client là thành viên.
Dãy IP address này phải cùng Net.ID. với mạng nội bộ của VPN Client
Dãy IP address này là đoạn “Exclusive IP addresses” của Scope trên DHCP Server của mạng Doanh nghiệp.