Hướng dẫn-ShareInternet ISA2004-phần 3-VPN ClientoGW
Tham khảo tài liệu 'hướng dẫn-shareinternet isa2004-phần 3-vpn clientogw', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
VPN CLIENT to GATEWAY
I. Giới thiệu
Thiết lập mạng VPN với máy ISA Server làm gateway
Bài Lab gồm những thao tác chính sau:
- tạo domain user account cho phép thực hiện kết nối VPN
- bật tính năng VPN Client Access, xác định số tối đa kết nối VPN đồng thời
- xác định pool số IP được gán
- tạo access rule cho phép kết nối VPN
- kiểm tra network rule cho phép kết nối VPN
II. Thực hiện
1. Tạo domain user u1
- Tạo domain user u1 (password = 123). Đặt property Allow access cho u1.
2. Xác định VPN Clients Properties
B1: ISA Server
Management è Virtual
Private Networks (VPN)
è VPN Clients è
Configure VPN Client
Access
B2: Tab General: check Enable VPN
Client access
Maximum number of VPN clients
allowed: 100 (default)
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 24
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: Tab Protocols: check Enable PPTP è
OK
B4: Tasks pane è Tasks è Define
Address Assignments
Click Static address pool è Add:
- Starting address: gõ 10.0.0.1
- Ending address: gõ 10.0.0.200
(nhiều hơn Maximum number of VPN
clients allowed ở B2 ít nhất 1 đơn vị)
Click OK è OK è Apply è OK
3. Tạo access rule
Tạo Access rule theo yêu cầu sau:
- Access rule name: gõ “VPN Clients to Internal Network”
- Rule Action: Chọn Allow
- Protocols: Chọn All outbound traffic
- Access Rule Sources: Chọn VPN Clients
- Access Rule Destinations: Chọn Internal
- User Sets: chọn All Users
- Click Apply è OK
4. Kiểm tra lại Network Rule
Configuration è Networks è Network Rules è VPN Clients to Internal Networks
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 25
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
5. Kiểm tra: lấy máy thứ 3 nối với máy ISA Server bằng card LAN
- Click Start è Settings è Networks Connections
- Double click New Connection Wizard è Next è Connect to the network at my workplace è
Virtual Private Network connetion è gõ “nhom1” è gõ IP address card LAN của máy ISA (vd:
192.168.2.1) è Next è Finish
- User name: gõ u1. Password: gõ 123 èConnect è Kết nối thành công
- Click menu Start è \\172.16.1.2 (IP address máy DC) è truy cập thành công.
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 26