vpn“>
چگونه کار می کند: استقرار PDQ
درگاه ها و استثنائات Windows Firewall:
اعتبار PDQ توضیح داد:
تنظیم PDQ برای کار با کارگران از راه دور:
بررسی اجمالی در مورد اتصال به مدیر سرویس ، کپی کردن فایل ها و سپس برگرداندن پرونده ها در سراسر SMB.
مبانی استقرار. : 56
غرق شدن 4:03
این ممکن است زمانی باشد که بتوانید آن فواصل را کاهش دهید.
رکورد
منطقه
سرور
رله DHCP 5:04
سرور DHCP را برای انجام به روزرسانی های معتبر DNS برای اجاره نامه هایی که حفظ می کند پیکربندی کنید. این کار هم در دامنه و هم در سطح سرور قابل انجام است.
سؤال: بهترین راه حل DNS برای مشتریان VPN چیست؟ به نظر می رسد این بزرگترین مسائلی است که ما با آن روبرو هستیم. DNS قدیمی نیست 6:44
تنظیمات موجودی PDQ
پینگ قبل از اسکن / استقرار. 7:40
PDQ فقط یک بسته ICMP را ارسال می کند ، اگر پاسخ صفر باشد در تنظیمات VPN دستگاه "آفلاین" تلقی می شود ، این می تواند خیلی پرخاشگر باشد.
اسکن را کاهش دهید. 8:35
در نظر داشته باشید که میزان اسکن / استقرار همزمان را کاهش دهید تا اختلال در بهره وری در کارهای روزانه ایجاد نشود.
سؤال: مشتریان ما یک ضبط DNS را به صورت خودکار ایجاد می کنند ، اما ما باید به صورت دستی DNS را روی کامپیوتر PDQ شستشو دهیم. برای اینکه مشتری بتواند DNS خود را ثبت کند ، ما در TCP / IP Properties گزینه "ثبت آدرس این اتصال در DNS" را فعال کردیم. 9:48
سوال: شرکت ما در حال حاضر از Microsoft Direct Access استفاده می کند که از IPv6 تا PDQ استفاده می کند. آیا ملاحظات ویژه ای برای ایجاد یا تغییر در خط مشی گروه وجود دارد تا PDQ بتواند به روزرسانی هایی را برای آن مشتری اعمال کند؟ 11:24
سؤال: ما به عنوان نیاز شرکت خود به دنبال حذف راه VPN هستیم. آیا برنامه ای دارید تا PDQ بتواند از طریق استقرار ابری کار کند؟ 12:30
سؤال: اگر DHCP صاحب کلیه سوابق DNS باشد ، چگونه مشتریان VPN می توانند IP های خود را روی یک سرور DNS پیکربندی شده برای به روزرسانی های پویای ایمن ثبت کنند؟ 13:08
سوال: آیا PDQ بر روی یک VPN Sophos کار می کند؟ 15:19
سوال: VPN ما ورودی های DNS را برای مشتریان خود ثبت نمی کند و ما برای مدیریت آنها تلاش می کنیم. آیا می توانید یک عامل ساده ایجاد کنید که آدرس IP ذخیره شده در PDQ را به روز کند و 2. به PDQ Deploy اجازه دهد از IP ذخیره شده به جای DNS استفاده کند؟ 15:56
سؤال: آیا راهی برای اعزام به رایانه هایی با تنظیمات NAT بین آنها و سرور PDQ وجود دارد؟ 17:06
سوال: زیر شبکه VPN ما 172.27.224.0/20 است و زیر شبکه اصلی ما 192.168.100.0/24 است. چگونه می توانم از زیر 192 به 172 اعزام کنم؟ 17:46
سوال: ما ابتکار عمل "کار از خانه" را شروع کرده ایم و باید تغییراتی در مشتری AT&T VPN ایجاد کنیم. من با AT&T کار کرده ام و یک پرونده رجیستری دریافت کرده ام که می خواهم آن را مستقر کنم ، اما هر بار که از PDQ Deploy استفاده می کنم شکست می خورد. بهترین روش برای اعمال پرونده رجیستری در رایانه های شخصی چیست؟ 18:47
سوال: جستجوی DNS برای رایانه های متصل به VPN انجام نمی شود. بنابراین من دائماً کاربران / رایانه هایی را در RAS پیدا می کنم تا IP فعلی خود را پیدا کنند. آیا راهی برای PDQ Inventory برای پیدا کردن رایانه در زیر شبکه VPN ما و ترجمه نام های میزبان / آدرس های IP به PDQ Deploy وجود دارد؟ 20:05
سوال: اخیراً AD DHCP را تغییر داده و از "اعتبار ثبت نام به روزرسانی پویا DNS" استفاده کرده است ، اما برخی از پرونده های DNS به جای کاربر متعلق به دستگاه هستند. ثابت؟ 21:11
سوال: آیا راهی برای برنامه ریزی یک کار از طریق PDQ Deploy برای کمک به تازه کردن DNS در لپ تاپ های از راه دور وجود دارد؟ 24:34
سؤال: آدرسهای DHCP توسط vpn صادر می شود. چگونه می توانم آن را به موجودی تبدیل کنم؟ 25:25.
لینک دانلود
FYI, for our Meraki MX client firewall, we found a tweak on the client VPN settings (something you can actually script as an update to the rasphone.pbk file) fixed it so that our clients register with our DNS server when they connect:
https://community.meraki.com/t5/Security-SD-WAN/How-to-register-VPN-clients-in-LAN-DNS-when-using-Meraki-DHCP/m-p/81386
Inexperienced question: if I have users with VPNs on a 192.168.94.x but the 3rd octet differs from our main DHCP scope do we need to add that .94.0 scope into the DHCP? Are there any risks in doing this? We can ping the VPN user IPs and they are updating in the DNS, but scanning/deploying is not working in PDQ. Computer unreachable or offline.
What if you firewall I’d providing DHCP for the SSLVPN connected computers?
WOOOOOO this is such a good tool! also thanks for the damage control from yesterday, shame that livestreaming was a bit of a hassle. but this is super helpful as of now!
@12:40 oh hell yea
@7:42 audio for the questions segment is screwed up. You also have about 20 of blank screen at the start of the video. Appreciate that you really rushed to get this one out due to Vimeo being flakey. 🙂
Any instructions for using Microsoft Direct Access?
Thank you guys for this nice introduction, but please go forward for a cloud based or server/client based software deployment!! Your PDQdeploy client was the right way.