logo

Hướng dẫn-ShareInternet ISA2004-phần 4-VPN GateWaytoGateWay

Tham khảo tài liệu 'hướng dẫn-shareinternet isa2004-phần 4-vpn gatewaytogateway', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  VPN – Gateway to gateway I. Giới thiệu Thiết lập mạng VPN, kết nối 2 sites với nhau với 2 gateway là 2 máy ISA Server Bài Lab gồm những thao tác chính sau: - Tạo domain user account cho phép thực hiện kết nối VPN - Bật tính năng VPN Client Access - Xác định pool số IP được gán - Tạo Remote Site Network - Tạo access rule cho phép kết nối VPN - Tạo network rule cho phép kết nối VPN II. Thực hiện Mô hình mạng gồm 4 máy: - Site 1 (nhom1) gồm 2 máy PC01 (ISA Server), PC02 (DC) - Site 2 (nhom3) gồm 2 máy PC03 (ISA Server), PC04 (DC) A. Thực hiện trên site 1 1. Tạo domain user nhom3 - Tạo domain user nhom3 (password = 123). Đặt property Allow access cho nhom3. 2. Enable VPN Client Access, xác định pool số IP được gán B1: ISA Server Management è Virtual Private Networks (VPN) è VPN Clients è Enable VPN Client Access è Apply è OK Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 27 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  B2: Tasks pane è Tasks è Define Address Assignments Click Static address pool è Add: - Starting address: gõ 10.0.0.1 - Ending address: gõ 10.0.0.200 (nhiều hơn Maximum number of VPN clients allowed ít nhất 1 đơn vị) Click OK è OK è Apply è OK 3. Add Remote Site Network B1: ISA Server Management è Virtual Private Networks (VPN) è Remote Sites è Add Remote Site Network B2: Network name: gõ “nhom3” è Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 28 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  B3: VPN Protocol: chọn Point-to-Point Tunneling Protocol (PPTP) è Next è OK B4: Remote VPN Server name or IP address: gõ 192.168.1.3 (IP address card LAN của máy ISA server nhom3) B5: Remote Authentication è User name: gõ “nhom1”. Password và Confirm password: gõ “123” B6: Network Addresses è click Add - Starting address: gõ 172.16.3.0 - Ending address: gõ 172.16.3.255 Click OK è Next è Finish è OK è Apply 4. Tạo network rule Tạo Network rule theo yêu cầu sau (Configuration è Networks è New è Network Rule): - Network rule name: gõ “nhom3 to Internal Network” - Network Traffic Sources: chọn nhom3 - Network Traffic Destinations: chọn Internal - Network Relationship: chọn Route Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 29 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  5. Tạo Access rule - Access rule name: gõ “nhom3 vs Internal Network” - Rule Action: chọn Allow - Protocols: chọn All outbound traffic - Access Rule Sources: chọn Internal và nhom3 - Access Rule Destinations: chọn Internal và nhom3 - User Sets: chọn All Users B. Thực hiện trên site 2 Tương tự như site 1 1. Tạo domain user nhom1 - Tạo domain user nhom1 (password = 123). Đặt property Allow access cho nhom1. 2. Enable VPN Client Access, xác định pool số IP được gán - Starting address: gõ 10.0.0.1 - Ending address: gõ 10.0.0.200 3. Add Remote Site Network - Network name: gõ “nhom1” - Remote VPN Server name or IP address: gõ 192.168.1.1 (IP address card LAN của máy ISA server nhom1) - Remote Authentication è User name: gõ “nhom3”. Password và Confirm password: gõ “123” - Network Addresses è Starting address: gõ 172.16.1.0. Ending address: gõ 172.16.1.255. 4. Tạo network rule - Network rule name: gõ “nhom1 to Internal Network” - Network Traffic Sources: chọn nhom1 - Network Traffic Destinations: chọn Internal - Network Relationship: chọn Route 5. Tạo Access rule - Access rule name: gõ “nhom1 vs Internal Network” - Rule Action: chọn Allow - Protocols: chọn All outbound traffic - Access Rule Sources: chọn Internal và nhom1 - Access Rule Destinations: chọn Internal và nhom1 - User Sets: chọn All Users C. Test - Máy PC02: click menu Start è \\172.16.3.2 (IP address máy PC04) è truy cập thành công - Máy PC04: click menu Start è \\172.16.1.2 (IP address máy PC02) è truy cập thành công Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 30
Tải về miễn phí
DMCA.com Protection Status Copyright by webtailieu.net