Bai lab 4 thực hành MCSA - Hưỡng dẫn các bài LAb MCSA 2003
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (776.51 KB, 13 trang )
IP Security
Câu 1: Pershare key.
Bước 1:
Cài đặt IP Sec
Run -> mmc -> File -> Add/Remove Snap-in -> Add
Add -> Finish -> Close -> OK
Bước 2: Tạo IP Sec policy. Chuột phải IP Security Policies on Local Computer
Đặt tên cho policy.
Next và OK cho đến hết.
Nhớ “ Assign” nhé!
Làm tương tự cho máy PC2! OK ping thử thế nào!
Câu 2: Certificate
Bước 1: Cấu hình 1 máy làm CA. (Ở đây chọn PC1)
Start -> Control Panel -> Add or Remove programs -> Add/Remove Windows
Components -> Application Server -> ASP.NET.
Đặt tên cho CA và Next.
Finish!
Bước 2: Tiến hành xin Certificate ở cả 2 máy.
Mở trình duyệt nhập link http://<địa chỉ máy CA>/CertSRV
Thêm site vừa truy cập là “Trust site” Add -> Close.
Điền các thông tin cần thiết và Submit! ( Kinh nghiệm cho thấy chỉ cần điền cái
Name và check 2 yêu cầu như hình trên rồi submit là OK, khỏi mất thời gian
điền thông tin linh tinh kia).
Làm tương tự như trên cho PC2.
Bước 3: Máy CA chấp nhận yêu cầu xin Certificate của 2 máy.
Chọn Certification Authority từ Administrator tools.
2 là của PC1 send lên CA, 3 là của PC2.
Bước 4 : Cài đặt Certificate cho cả 2 máy.
Bước 5 : Chứng nhận CA mới tạo là CA tin tưởng.
Run -> mmc -> File -> Add/Remove Snap-in -> Add
Thực hiện tương tự cho PC2. Tiến hành yêu cầu cả 2 máy phải có IP Sec mới
giao tiếp được. Thực hiện như câu 1.
Xong test hàng nhé!
Câu 3: Keberos V.5
Nâng cấp một PC lên làm DC ( ở đây là PC1), PC2, PC3 là client.
Ở đây tạo miền “ pc1.com”
Ở đây tạo OU tên là “Cau3”
Sau đó kéo thả PC2 và PC3 vào trong OU này :
Chuột phải OU « Cau3 » -> Properties -> Group Policy
Chọn New -> Edit
Thực hiện tương tự câu 1.
Sau khi chỉnh Policy xong , dùng lệnh gpupdate /force và Restart máy để áp
dụng Policy mới tạo cho toàn miền domain.
OK Test hàng !
