Tải bản đầy đủ (.pdf) (51 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Hệ điều hành

Tổng quan về hệ điều hành Windows 7 - Phần 11 ppt

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.76 MB, 51 trang )


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 1/51
LAB 3.3. VPN RECONNECT

I. GIỚI THIỆU

VPN Reconnect là một tính năng kết nối VPN mới được phát triển trên Windows 7 và Windows Server
2008 R2.

Thông thường khi thực hiện kết nối VPN qua internet, nếu vì một lý do nào đó mà kết nối internet bị gián
đoạn thì kết nối VPN sẽ chấm dứt và ngưới dùng buộc phải kích hoạt lại kết nối VPN.

Kết nối VPN reconnect từ client Windows 7 đến server Windows Server 2008 R2 có khả năng tự động tái
kết nối ngay lập tức mà không cần bất cứ sự can thiệp nào từ người dùng.

Để thực hiện bài lab này cần 02 máy nối vào cùng 01 switch:
- Server: Sử dụng Windows Server 2008 R2 đã nâng cấp domain controller
- Client: Sử dụng Windows 7
- Cấu hình IP:

Server Client
IP Address 192.168.1.254 192.168.1.11
Subnet Mask 255.255.255.0 255.255.255.0
Preferred DNS 192.168.1.254



Các bước thực hiện:

A. CẤU HÌNH SERVER
1. Xây dựng Enterprise Root Certification Authority
2. Chuẩn bị certificate template để cấp cho VPN server
3. Cấu hình certificate cho VPN server
4. Export certificate của Certification Authority
5. Tạo user account & cấp quyền kết nối VPN
6. Cấu hình VPN server

B. CẤU HÌNH CLIENT & KẾT NỐI
1. Cấu hình HOSTS file
2. Cấu hình client tin cậy CA đã cấp certificate cho VPN server
3. Tạo VPN connection
4. Kết nối và thử nghiệm tính năng re-connect


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 2/51
II. THỰC HIỆN

A. CẤU HÌNH SERVER


1. Xây dựng Enterprise Root Certification Authority

- Start Æ Administrative Tools Æ Server Manager



- Click phải Roles Æ Add Roles



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 3/51
- Next



- Chọn role Active Directory Certificate Services Æ Next



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com




Trang 4/51
- Next



- Next



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 5/51
- Bảo đảm chọn Enterprise Æ Next



- Bảo đảm chọn Root CA Æ Next



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 6/51

- Bảo đảm chọn Create a new private key Æ Next



- Next



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 7/51
- Next



- Next




TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 8/51
- Next



- Install



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 9/51
- Hoàn tất Æ Close





TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 10/51
2. Chuẩn bị certificate template để cấp cho VPN server

- Start Æ Administrative Tools Æ Certification Authority



- Click phải Certificate Templates Æ Manage



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 11/51
- Click phải IPSec Æ Duplicate Template




- Bảo đảm chọn Windows Server 2003 Enterprise Æ Next


- Nhập tên VPN Reconnect Certificate


TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 12/51
- Tab Subject Name Æ đánh dấu chọn Supply in the request
- Cảnh báo Æ OK





TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 13/51
- Tab Extensions Æ chọn Application Policies Æ Edit

- Hộp thoại Edit Application Policies Extension Æ Add



- Hộp thoại Add Application Policy Æ chọn Server Authentication Æ OK
- Hộp thoại Edit Application Policies Extension Æ OK



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 14/51
- Tab Extensions Æ chọn Key Usage Æ Edit
- Bảo đảm có dấu chọn Digital signature Æ OK



- Tab Security Æ chọn Domain Computers Æ chọn các permission Allow: Read, Enroll & Autoenroll
- Tab Security Æ chọn Domain Controllers Æ chọn các permission Allow: Read, Enroll & Autoenroll



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM

Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 15/51
- Kết quả Æ Đóng Certificate Templates Console



- Console certsrv Æ Click phải Certificate Templates Æ New Æ Certificate Template to Issue



- Chọn VPN Reconnect Certificate Æ OK



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 16/51
- Kết quả Æ Đóng Console certsrv



3. Cấu hình certificate cho VPN server


- Start Æ Khung Search Æ Nhập MMCÆ Enter



- Console1 Æ Menu File Æ Add/Remove Snap-in…



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 17/51
- Chọn Certificates Æ Add



- Chọn Computer account Æ Next



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com




Trang 18/51
- Bảo đảm chọn Local computer Æ Finish



- Kết quả Æ OK



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 19/51
- Console1 Æ Certificates (Local Computer) Æ Personal Æ Certificates Æ click phải Æ All Tasks Æ
Request New Certificate…



- Next



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 20/51
- Next



- Chọn VPN Reconnect Certificate Æ click “More information is required to enroll…”



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 21/51
- Subject name: Khung Type: Æ chọn Common name Æ nhập Value: VPN.NhatNghe.com Æ Add



- Alternative name: Khung Type: Æ chọn Directory name Æ nhập Value: VPN.NhatNghe.com Æ Add




TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 22/51
- Kết quả Æ OK



- Enroll



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 23/51
- Finish



- Kết quả Æ Không đóng Console1.




TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 24/51
4. Export certificate của Certification Authority

- Tạo thư mục C:\CA_Cert Æ Share thư mục CA_Cert
- Console1 Æ Click phải certificate NhatNghe-SV01-CA Æ All Tasks Æ Export…



- Next



TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com



Trang 25/51
- Next




- Next


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×