Konfigurowanie warunków wykrywania lokalizacji w scenariuszu II

W scenariuszu II stosowane są te same dwie lokalizacje zdalne, co w scenariuszu I oraz dwie lokalizacje biurowe, co daje łącznie cztery lokalizacje.
Należy dodać następujące lokalizacje biurowe:
  • Klienci w biurze, którzy logują się przez połączenie w sieci Ethernet.
  • Klienci w biurze, którzy logują się przez połączenie bezprzewodowe.
Pozostawienie wszystkich klientów w domyślnym trybie kontroli serwera upraszcza zarządzanie. Jeśli wymagana jest precyzyjna kontrola nad uprawnieniami użytkowników, doświadczony administrator może skorzystać z trybu kontroli mieszanej. Ustawienie kontroli mieszanej zapewnia użytkownikowi końcowemu pewną kontrolę nad ustawieniami zabezpieczeń, ale w razie potrzeby można ignorować zmiany dokonane przez użytkownika. Kontrola klienta zapewnia użytkownikom znacznie większą kontrolę i z tego powodu stanowi większe zagrożenie dla bezpieczeństwa sieci.
Stosowanie kontroli klienta zalecane jest jedynie w następujących sytuacjach:
  • Użytkownicy mają odpowiednią wiedzę o zabezpieczeniach komputerów.
  • Istnieje ważny powód, aby ją stosować.
Niektóre klienty w biurze mogą używać połączeń Ethernet, a inne połączeń bezprzewodowych. Z tego względu należy ustawić ostatni warunek w procedurze dla klientów bezprzewodowych w biurze. Warunek ten umożliwia utworzenie w zasadzie zapory dla lokalizacji Ethernet reguły blokującej cały ruch bezprzewodowy, gdy oba rodzaje połączeń są używane jednocześnie.
Aby skonfigurować lokalizację biurową dla klientów logujących się przez sieć Ethernet:
  1. Na stronie
    Klienci
    wybierz grupę, dla której chcesz dodać lokalizację.
  2. W obszarze
    Zadania
    kliknij pozycję
    Dodaj lokalizację
    .
  3. W
    Kreatorze dodawania lokalizacji
    kliknij przycisk
    Dalej
    .
  4. Wpisz nazwę lokalizacji i (opcjonalnie) dodaj jej opis, a następnie kliknij przycisk
    Dalej
    .
  5. W polu listy zaznacz pozycję
    Klient może łączyć się z serwerem zarządzania
    , a następnie kliknij przycisk
    Dalej
    .
  6. Kliknij przycisk
    Zakończ
    .
  7. Kliknij przycisk
    OK
    .
  8. W obszarze
    Zadania
    kliknij pozycję
    Zarządzaj lokalizacjami
    , a następnie zaznacz utworzoną lokalizację.
  9. Obok pozycji
    Przełącz na tę lokalizację, gdy
    kliknij pozycję
    Dodaj
    , a następnie wybierz pozycję
    Kryteria z relacją AND
    .
  10. W oknie dialogowym
    Określanie kryteriów lokalizacji
    , na liście
    Typ
    kliknij pozycję
    Typ połączenia sieciowego
    .
  11. Kliknij pozycję
    Jeśli komputer kliencki nie używa podanego poniżej typu połączenia sieciowego
    .
  12. Z dolnego pola listy wybierz nazwę używanego w organizacji klienta VPN i kliknij przycisk
    OK
    .
  13. Kliknij pozycję
    Dodaj
    , a następnie kliknij pozycję
    Kryteria z relacją AND
    .
  14. W oknie dialogowym
    Określanie kryteriów lokalizacji
    , na liście
    Typ
    kliknij pozycję
    Typ połączenia sieciowego
    .
  15. Kliknij pozycję
    Jeśli komputer kliencki używa podanego poniżej typu połączenia sieciowego
    .
  16. W dolnym polu listy zaznacz pozycję
    Ethernet
    , a następnie kliknij przycisk
    OK
    .
  17. Kliknij przycisk
    OK
    , aby zamknąć okno dialogowe Zarządzanie lokalizacjami.
Aby skonfigurować lokalizację biurową dla klientów logujących się przy użyciu połączenia bezprzewodowego:
  1. Na stronie
    Klienci
    wybierz grupę, dla której chcesz dodać lokalizację.
  2. W obszarze
    Zadania
    kliknij pozycję
    Dodaj lokalizację
    .
  3. W
    Kreatorze dodawania lokalizacji
    kliknij przycisk
    Dalej
    .
  4. Wpisz nazwę lokalizacji i (opcjonalnie) dodaj jej opis, a następnie kliknij przycisk
    Dalej
    .
  5. W polu listy kliknij pozycję
    Klient może łączyć się z serwerem zarządzania
    , a następnie kliknij przycisk
    Dalej
    .
  6. Kliknij przycisk
    Zakończ
    .
  7. Kliknij przycisk
    OK
    .
  8. W obszarze Zadania kliknij pozycję
    Zarządzaj lokalizacjami
    , a następnie zaznacz utworzoną lokalizację.
  9. Obok pozycji Przełącz na tę lokalizację, gdy kliknij pozycję
    Dodaj
    , a następnie kliknij pozycję
    Kryteria z relacją AND
    .
  10. W oknie dialogowym
    Określanie kryteriów lokalizacji
    , na liście
    Typ
    kliknij pozycję
    Typ połączenia sieciowego
    .
  11. Kliknij pozycję
    Jeśli komputer kliencki nie używa podanego poniżej typu połączenia sieciowego
    .
  12. Z dolnego pola listy wybierz nazwę używanego w organizacji klienta VPN i kliknij przycisk
    OK
    .
  13. Kliknij pozycję
    Dodaj
    , a następnie kliknij pozycję
    Kryteria z relacją AND
    .
  14. W oknie dialogowym
    Określanie kryteriów lokalizacji
    , na liście
    Typ
    kliknij pozycję
    Typ połączenia sieciowego
    .
  15. Kliknij pozycję
    Jeśli komputer kliencki nie używa podanego poniżej typu połączenia sieciowego
    .
  16. W dolnym polu listy kliknij pozycję
    Ethernet
    , a następnie kliknij przycisk
    OK
    .
  17. Kliknij pozycję
    Dodaj
    , a następnie kliknij pozycję
    Kryteria z relacją AND
    .
  18. W oknie dialogowym
    Określanie kryteriów lokalizacji
    , na liście
    Typ
    kliknij pozycję
    Typ połączenia sieciowego
    .
  19. Kliknij pozycję
    Jeśli komputer kliencki używa podanego poniżej typu połączenia sieciowego
    .
  20. W dolnym polu listy kliknij pozycję
    Bezprzewodowa
    , a następnie kliknij przycisk
    OK
    .
  21. Kliknij przycisk
    OK
    , aby zamknąć okno dialogowe
    Zarządzanie lokalizacjami
    .