Configuring ISA Server to Accept Incoming VPN Connections

Standard

Hari ini gw lagi ga ada kerjaan dikantor. Project BII AD dan Exchange baru aja kelar minggu lalu. Dari pada bengong dan browsing2 terus. Mendingan gw bikin contoh yang sederhana untuk konfigurasi Enabling VPN Connections pada ISA Server. Berikut hasil capturannya.

Pada Isa Server Console, klik isaserver lalu pilih Virtual Private Network (VPN). Pada Task tab, klik Define Addess Assignments

Pada halaman Virtual Private Network (VPN) Properties, pada Address Assignment tab,

pilih static address pool, lalu klik Add

Lalu pada halaman Server IP Address Range Properties, masukan Start Address : 10.3.1.1 dan End Address : 10.3.1.120 lalu klik OK.

Pada Task Tab, klik Enable VPN Client Access

Setelah enable kan VPN Client Access, lalu klik Configure VPN Client Access

Lalu muncul halaman VPN Clients Properties. Pada General tab, check Enable VPN client Access

Lalu secara default Maximum number of VPN clients allowed:100 (jumlah maksimum number allowed

Ini tergantung pada kapasitas ISA Server dan jumlah alamat IP yang tersedia)

Lalu klik Tab Protocols, check Enable PPTP (pada konfigurasi kali ini saya hanya mencoba mengenable kan protocol PPTP saja)

Lalu klik OK

Kemudian klik kanan pada Virtual Private Network (VPN) klik Properties

Lalu muncul halaman Virtual Private Network (VPN) Properties, pilih Tab Access Networks

(pada kali ini saya hanya menkonfigurasi  koneksi VPN yang masuk dari jaringan eksternal)

Lalu pilih Authentication Tab, lalu check Microsoft encrypted authentication version 2 (MS-CHAPV2), lalu klik OK

Kemudian klik Firewall Policy (isaserver),

Lalu pada Tasks sebelah kanan, Klik Show System Policy Rules

Kemudian muncul semua Firewall Policy yang ada, lalu pilih Allow VPN client traffic to ISA Server (secara default nya  system policy ini menggunakan Protokol PPTP dari jaringan Luar ke jaringan Host Lokal)

Kemudian pada ISA Server console, klik Apply. Lalu pada halaman Saving Configurations Changes, klik OK. (pada proses ini akan mengkonfigurasi dan mengaktifkan VPN connections pada ISA Server, dan memulai Routing and Remote Access  services pada computer ISA Server)

Kemudian sekarang, mengkonfigur profile User Administrator atau user apapun yang di create untuk access VPN agar dapat diperbolehkan  Dial-in  (Allow access Dial-in). lalu klik kanan user administrator, klik tab Dial-in. lalu pada Remote Access Permission (Dial-in or VPN) pilih Allow access, lalu klik OK

Kemudian pilih Firewall Policy (isaserver),lalu klik Create Access Rule. Ketik Allow access from VPN clients to internal, lalu klik Next

Kemudian pada halaman Rule Action, pilih Allow, lalu klik Next

Pada halaman Protocols, klik Add

lalu klik Common Protocols, pilih PING, lalu klik Add

Kemudian klik All Protocols, lalu klik Microsoft CIFS(TCP). Protokol ini juga dikenal sebagai Server Message Blocks (SMB) – TCP port 445.  Hal ini digunakan untuk dapat mengakses file dan printer ketika VPN berlangsung. Lalu klik Add

Pada halaman Protocols, klik Next

Pada halaman Access Rule Sources, klik Add

Klik Networks, lalu pilih VPN Clients. klik Add dan Close

Pada halaman Access Rule Sources, klik Next

Lalu pada halaman Access Rule Destinations, klik Add

Klik Networks, lalu pilih internal. Kemudian klik Add dan Close

pada halaman Access Rule Destinations, klik Next

Pada halaman User Sets, klik Next

Lalu klik Finish

Lalu klik Apply, dan OK

Sekarang tinggal mencoba Access VPN dari client r(tentunya IP address nya telah didaftarkan di isaserver) masukan username Administrator dan Password P@ssw0rd. lalu klik Connect

proses verifying username dan password

Access VPN sudah connected.

Demikian gambaran sederhana, cara mengkonfigurasi Access VPN by ISA Server.

Semoga Bermanfaat

Cheers

HasanHaris

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s