introdution
I de gode gamle dager med Windows XP, bedrifter som trengs for å aktivere sine mobile brukere å kunne etablere en VPN-tilkobling til bedriftens nettverk før interaktivt logging på sine bærbare datamaskiner for å bruke tredjeparts VPN-klient programvare for å oppnå dette. Vanligvis ville virksomheter kjøpe VPN-klient programvare, for eksempel Cisco AnyConnect VPN Client og konfigurere VPN-klienten på brukerens laptop. Deretter, når den tid kom, og brukeren var på veien og trengte å koble til ressurser på bedriftens nettverk, vil brukeren begynne ved å gi hans domene påloggingsinformasjon til VPN-klienten. VPN-klienten vil da opprette en VPN-tilkobling til bedriftens nettverk, autentisere brukerens legitimasjon mot Active Directory, og interaktivt logge brukeren videre til sin Windows-skrivebordet. Brukeren kan deretter bla delte ressurser på bedriftens nettverk og utføre arbeid med dokumenter som er lagret på disse aksjene.
Alt dette var bare mulig fordi Microsoft lov til Cisco til å endre hvordan GINA.DLL av Windows XP arbeidet for at Ciscos VPN-klient til å jobbe som dette ved å installere CSgina.dll som implementerte Start Før Pålogging funksjon i Cisco AnyConnect VPN Client. Med andre ord, CSgina.dll lar brukerens datamaskin for å etablere en godkjent VPN-tilkobling til bedriftens nettverk før brukeren er logget på Windows. Hvis det er konfigurert riktig, har bare brukeren å gi hans domene legitimasjon en gang, og denne legitimasjonen brukes deretter første til å godkjenne VPN-tilkobling forsøket i Active Directory og deretter gjenbrukes til interaktivt logge brukeren videre til sin datamaskin når VPN-forbindelsen er etablert.
Den type virksomhet scenario hvor denne type løsning er ofte trengs er der et selskap har et stort antall eksterne brukere som sjelden trenger å koble direkte til bedriftens nettverk. De kommer sjelden inn på kontoret for å koble sin bærbare datamaskinen til en nettverkskontakt. I stedet, de er vanligvis på veien og må være i stand til VPN inn corpnet når de trenger tilgang.
Hva mange IT-butikker ikke vet er at hvis noen av deres brukere passer denne typen scenario så du ikke trenger tredjeparts VPN-klient programvare for å gjøre dette lenger. Det er fordi begynnelsen med Windows Vista lokale funksjonaliteten er nå inkludert som lar brukeren opprette en VPN-forbindelse til corpnet før de blir interaktivt logget inn for å sin desktop. Denne artikkelen viser i detalj hvordan du konfigurerer VPN Single Sign On i Windows 7 siden denne prosedyren ikke er godt dokumentert på Microsoft TechNet.
Merk Bilde:
I Windows XP denne tilnærmingen brukt en funksjon som tidligere var kjent som en Pre-Logon Tilgang Provider (PLAP), men begynner med Windows Vista denne funksjonen er kjent som Singel Sign-On (SSO). For under panseret informasjon se artikkelen SSO og PLAP i MSDN Library.
Konfigurering av Windows 7 for VPN Single Sign On
La oss begynne med en datamaskin som har Windows 7 installert, og er ennå ikke domene-sluttet. Begynn ved å logge på med legitimasjon av en lokal administrator på datamaskinen:
Figur 1: Trinn 1 av konfigurering av Windows 7 for VPN Single Sign On
Når du er interaktivt logget inn til skrivebordet i Windows, åpner Nettverks- og delingssenter. Det neste trinnet er å opprette VPN-tilkobling, og du begynner å gjøre dette ved å klikke tilkobling eller et nettverk koblingen sette opp en ny sirklet i rødt nedenfor:
I setter opp en veiviser tilkobling eller et nettverk, klikker du på Koble til en arbeidsplass alternativ som vist nedenfor. Hvis brukeren av datamaskinen skal bruke en oppringt modem i stedet for en VPN tunnel over det offentlige Internett, velg det fjerde alternativet i denne veiviseren siden i stedet og fortsett på samme måte som de trinnene som følger. I Koble til en arbeidsplass veiviseren, klikker du på Bruk min Internett-tilkobling (VPN) alternativ som vist neste : På neste veiviseren oppgir en FQDN eller IP-adressen til VPN-serveren brukeren vil bruke for å koble til bedriftsnettverk, og skriv inn et navn for denne forbindelsen, som vist nedenfor. Sørg også for å merke av for Tillat andre å bruke avkrysnings denne sammenheng som vist nedenfor. Velge at avkrysnings er viktig fordi det gjør systemet innebygd identiteten til eieren av VPN-tilkobling og ikke brukeren (Karen) som konfigurerer tilkobling på datamaskinen, og som vil tillate andre brukere av datamaskinen til å utføre VPN SSO pålogging . Og hvis brukeren av datamaskinen skal bruke sitt smartkort for å logge deg inn, må du velge Bruk et smartkort avkrysnings også. Til slutt, hvis maskinen du konfigurerer ikke er koblet til Internett, kan du velge Ikke Koble Nå alternativet som vil sette opp den nye VPN-tilkobling, men ikke starte det før du manuelt velge å gjøre det senere. På neste veiviseren side inn påloggingsinformasjonen som skal brukes for å logge seg på domenet. I dette tilfellet er Karen Berg konfigurere datamaskinen for hennes egen personlige bruk, så hun går inn i sin egen legitimasjon her Fullfør veiviseren for å sette opp den nye VPN-tilkobling. Når dette er gjort, kan brukeren klikke på nettverksikonet i systemstatusfeltet på oppgavelinjen, og et popup vindu som viser den nyopprettede VPN-tilkobling: For å fullføre konfigurasjonen av datamaskinen hennes, Karen tiltrer nå sin datamaskin til domenet. Hvis hun er på kontoret, kan hun gjøre dette ved å koble datamaskinen til en nettverkskontakt, klikke på Start, og høyreklikke Datamaskin å åpne System Control Panel element. Deretter klikker hun på Endre innstillinger og bli med henne datamaskinen til domenet på vanlig måte. Hvis hun er på veien sitter på et hotell et sted, ville hun først bruke en nettverkskontakt på et hotellrom eller en sikker trådløs hotspot for å få tilgang til Internett og klikk på Nettverk-ikonet i systemstatusfeltet, klikker du Min VPN-tilkobling i popup vindu, klikk på knappen Koble, gi hennes domene legitimasjon når du blir bedt om å gjøre det, opprette en VPN-tilkobling til bedriftens nettverk, ferdig logge seg på hennes skrivebordet, og deretter bli med henne datamaskinen til domenet på vanlig måte. Nå Karen er på veien, og hun trenger å få tilgang til delte ressurser på hennes bedriftens interne nettverk via en VPN-tilkobling. For å gjøre dette, slår hun på sin datamaskin og venter til påloggingsskjermen vises: Karen deretter trykker Ctrl + Alt + Del og ser den vanlige påloggingsskjermen som vises ved siden av: I stedet for å skrive hennes passord, klikker Karen Bytt bruker-knappen, og en ekstra blå knappen vises nå nederst til høyre på skjermen hennes. Denne knappen er markert med rødt i neste figur, og hvis Karen svever henne musen over denne knappen en tooltip sier "Network Logon" vises: Karen klikker på den blå Network Logon-knappen, og dette åpner en ny påloggingsskjermen som heter My VPN-tilkobling (dette var den navn som Karen ga til VPN-tilkobling hun opprettet tidligere). Karen nå typer hennes brukernavn og passord (hvis hun bruker et smartkort da hun velger avmerkingsboksen i stedet): Etter inntasting henne legitimasjon, Karen presser Enter og en dialogboks vises som indikerer at VPN-tilkoblingen blir etablert med fjern nettverket: Når VPN tilkoblingen er opprettet, vil legitimasjonen Karen spesifisert automatisk brukes til å logge henne på til skrivebordet på datamaskinen hennes. Når hennes desktop har dukket opp, hun kan bla delte ressurser på bedriftens nettverk over VPN-tilkobling, laste opp og ned filer, og utføre sitt arbeid. Denne artikkelen har vist hvordan du setter opp Windows 7, slik at en mobil bruker kan legge inn sine domene legitimasjon når du først opprette en VPN-tilkobling til bedriftens nettverk og deretter interaktivt logge på datamaskinen sin. Denne funksjonen av å kunne VPN med Single Sign On er en nyttig funksjon i Windows 7 som kan spare bedriften penger ved å gjøre det unødvendig å kjøpe tredjeparts VPN-klientprogramvare for dette formålet.
Figur 2: Step 2 av konfigurering av Windows 7 for VPN Single Sign On
Figur 3: Trinn 3 av konfigurering av Windows 7 for VPN Single Sign On
Figur 4: Trinn 4 av konfigurering av Windows 7 for VPN Single Sign On
Figur 5: Trinn 5 konfigurere Windows 7 for VPN Single Sign On
Figur 6:. Trinn 6 konfigurere Windows 7 for VPN Single Sign On Anmeldelser
Figur 7: Verifisere VPN-tilkobling.
Logging On bruker VPN SSO
Figur 8: Trinn 1 av logging på å bruke VPN SSO
Figur 9: Trinn 2 av logging på å bruke VPN SSO
Figur 10: Trinn 3 av logging på å bruke VPN SSO
Figur 11: Trinn 4 av logging på å bruke VPN SSO
Figur 12: VPN-forbindelse blir etablert
Konklusjon