Hướng dẫn-ShareInternet ISA2004-phần 4-VPN GateWaytoGateWay
Tham khảo tài liệu 'hướng dẫn-shareinternet isa2004-phần 4-vpn gatewaytogateway', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
VPN – Gateway to gateway
I. Giới thiệu
Thiết lập mạng VPN, kết nối 2 sites với nhau với 2 gateway là 2 máy ISA Server
Bài Lab gồm những thao tác chính sau:
- Tạo domain user account cho phép thực hiện kết nối VPN
- Bật tính năng VPN Client Access
- Xác định pool số IP được gán
- Tạo Remote Site Network
- Tạo access rule cho phép kết nối VPN
- Tạo network rule cho phép kết nối VPN
II. Thực hiện
Mô hình mạng gồm 4 máy:
- Site 1 (nhom1) gồm 2 máy PC01 (ISA Server), PC02 (DC)
- Site 2 (nhom3) gồm 2 máy PC03 (ISA Server), PC04 (DC)
A. Thực hiện trên site 1
1. Tạo domain user nhom3
- Tạo domain user nhom3 (password = 123). Đặt property Allow access cho nhom3.
2. Enable VPN Client Access, xác định pool số IP được gán
B1: ISA Server
Management è Virtual
Private Networks (VPN)
è VPN Clients è
Enable VPN Client
Access è Apply è OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 27
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B2: Tasks pane è Tasks è Define
Address Assignments
Click Static address pool è Add:
- Starting address: gõ 10.0.0.1
- Ending address: gõ 10.0.0.200
(nhiều hơn Maximum number of VPN
clients allowed ít nhất 1 đơn vị)
Click OK è OK è Apply è OK
3. Add Remote Site Network
B1: ISA Server
Management è Virtual
Private Networks (VPN)
è Remote Sites è Add
Remote Site Network
B2: Network name: gõ “nhom3” è Next
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 28
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: VPN Protocol: chọn Point-to-Point
Tunneling Protocol (PPTP) è Next è OK
B4: Remote VPN Server name or IP
address: gõ 192.168.1.3 (IP address card
LAN của máy ISA server nhom3)
B5: Remote Authentication è User name:
gõ “nhom1”. Password và Confirm
password: gõ “123”
B6: Network Addresses è click Add
- Starting address: gõ 172.16.3.0
- Ending address: gõ 172.16.3.255
Click OK è Next è Finish è OK è Apply
4. Tạo network rule
Tạo Network rule theo yêu cầu sau (Configuration è Networks è New è Network Rule):
- Network rule name: gõ “nhom3 to Internal Network”
- Network Traffic Sources: chọn nhom3
- Network Traffic Destinations: chọn Internal
- Network Relationship: chọn Route
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 29
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
5. Tạo Access rule
- Access rule name: gõ “nhom3 vs Internal Network”
- Rule Action: chọn Allow
- Protocols: chọn All outbound traffic
- Access Rule Sources: chọn Internal và nhom3
- Access Rule Destinations: chọn Internal và nhom3
- User Sets: chọn All Users
B. Thực hiện trên site 2
Tương tự như site 1
1. Tạo domain user nhom1
- Tạo domain user nhom1 (password = 123). Đặt property Allow access cho nhom1.
2. Enable VPN Client Access, xác định pool số IP được gán
- Starting address: gõ 10.0.0.1
- Ending address: gõ 10.0.0.200
3. Add Remote Site Network
- Network name: gõ “nhom1”
- Remote VPN Server name or IP address: gõ 192.168.1.1 (IP address card LAN của máy ISA
server nhom1)
- Remote Authentication è User name: gõ “nhom3”. Password và Confirm password: gõ “123”
- Network Addresses è Starting address: gõ 172.16.1.0. Ending address: gõ 172.16.1.255.
4. Tạo network rule
- Network rule name: gõ “nhom1 to Internal Network”
- Network Traffic Sources: chọn nhom1
- Network Traffic Destinations: chọn Internal
- Network Relationship: chọn Route
5. Tạo Access rule
- Access rule name: gõ “nhom1 vs Internal Network”
- Rule Action: chọn Allow
- Protocols: chọn All outbound traffic
- Access Rule Sources: chọn Internal và nhom1
- Access Rule Destinations: chọn Internal và nhom1
- User Sets: chọn All Users
C. Test
- Máy PC02: click menu Start è \\172.16.3.2 (IP address máy PC04) è truy cập thành công
- Máy PC04: click menu Start è \\172.16.1.2 (IP address máy PC02) è truy cập thành công
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 30