Hướng dẫn dịch vụ cơ bản win2003 phần 5 IPSEC
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (607.1 KB, 7 trang )
IP SECURIY (IPSEC)
1.Chuẩn bị:
- Mô hình gồm 3 máy
- Khởi động Windows Server 2003 (P1)
- Disable card Cross cả 3 máy, cấu hình IP card LAN của 3 máy như trong hình
2.Cài đặt Network Monitor Tool trên máy PC01 và PC02
B1: Start → Settings → Control
Panel → Add/Remove Programs →
Add/Remove Windows Component
→ Chọn mục Management and
Monitoring Tools → Details → Đánh
dấu chọn vào ô Network Monitor
Tools → OK → Next
Lưu ý: Trong quá trình cài đặt
Network Monitor Tools, chỉ đường dẫn
vào thư mục I386 trong dĩa CD
Windows Server 2003 khi hệ thống yêu
cầu
B2:Start → Addministrative Tools
→ Network Monitor → Trong màn
hình Microrsoft Network Monitor,
chọn OK → Trong cửa sổ Select a
network click dấu “+” ở mục Local
Computer → Chọn card LAN → OK
Trong cửa sổ Network Monitor → Chọn
Capture → Start
Lưu ý: Để nguyên màn hình Network Monitor
B3: Cả hai máy PC01 và PC02 ra Commnad
Promt ping địa chỉ IP card LAN lẫn nhau
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
35
B4: Quay lai màn hình
Network Monitor →
Chọn Capture → Stop
and View
B5: Double Click trên
dòng có Protocol là
ICMP
B6: Click dấu “+” ở mục ICMP: Echo
Reply → Chọn mục ICMP: Data
Number of data bytes ramaining =
32
Lưu ý: Dữ liệu của lệnh Ping được
biểu diễn bằng 32 ký tự bắt đầu từ
a,b,c..
36
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
3. Cấu hình IPSEC trên máy PC01 và PC02
B1: Start → Run→ Gõ MMC. Trong cửa sổ
Console → chọn Menu File → Add/Remove Stapin → Trong cửa sổ Add/Remove Stap-in → Add
Kéo thanh trượt chọn mục IP Security Policy
Mangagement → Chọn Add → Trong cửa sổ Select
Computer or Domain, Chọn ô Local Computer →
Finish → Close → OK
B2: Trong cửa sổ Console1 → Click chuột phải trên IP
Security Policies on Local Computer → Chọn Create
IP Security Policy
Trong cửa sổ Request for Secure Communication,
Bỏ dấu chọn tại mục Activate the default → Next →
Finish
Trong cửa sổ Welcome chọn Next → Trong
cửa sổ IP Security Policy Name gõ “IPSec
bang Preshare Key ” vào ô Name → Next
Trong cửa sổ Test IP Sec Preshare Key
Properties → Chọn Add
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
37
Trong cửa sổ Welcome → Next → Trong cửa sổ
Tunnel Endpoint chọn This rule does not specify a
tunnel → Next
Trong cửa sổ Network Type → Chọn ô Local area
network LAN → Next
Trong cửa sổ IP Filter List, Chọn mục All IP Traffic
→ Next
Trong cửa sổ Filter Action, Chọn mục Require
Security → Next
38
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trong cửa sổ Authentication Method, Chọn mục Use
this string to protect the key exchange . Trong hộp
thọai gõ “123” → Next → Finish
Lưu ý: Cả hai máy PC01 và PC02 đều nhập đúng giá
trị 123
B3: Click chuột phải trên IPSec bang Preshare Key
→ Assign → Lưu Console1 ra màn hình Desktop
→ Đóng các cửa sổ đang có → Cập nhật Policy
(gpupdate /force)
B4: Vào Start → Programs →
Administrative Tools → Services → Click
chuột phải trên IPSEC Service, Chọn
Restart
4. Kiểm tra
B1: Mở chương trình Network Monitor → Chọn Capture → Start
Lưu ý: Để nguyên màn hình Network Monitor
B2: Máy PC02 ping địa chỉ card LAN
máy PC01
Vd: ping 192.168.1.1 –t
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
39
B3: Quay lai màn hình
Network Monitor → Chọn
Capture→ chọn Stop and
View → Double Click trên
dòng có Protocol là ESP →
Chọn mục ESP
Lưu ý: Dữ liệu trên đường
truyền đã được mã hóa
B4: Đóng các cửa sổ đang có
Máy PC02 ping địa chỉ card
LAN máy PC03
Nhận xét: Máy PC02 và
PC03 không liên lạc được với
nhau
5. Cấu hình IP Filter trên máy PC02
B1: Mở Console1 ở màn hình Desktop → Click
chuột phải trên Test IPSec bang Presharekey
Properties → Chọn All IP Trarffic → Edit
40
Trong cửa sổ Edit Rule → Chọn All IP Traffic →
Edit
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trong cửa sổ IP Filter List → Chọn Edit
Trong cửa sổ IP Filter Properties → Trong ô
Destination address → Chọn A specific IP
Address → Trong ô IP address gõ địa chỉ Card
LAN của máy PC01 → OK → OK → Close →
Apply → OK
B2: Restart IPSec Service (làm tương tự như B4 phần 3. Cấu hình IPSEC trên máy PC01 và PC02)
B3: Máy PC02 ping (ping với tham số -t ) địa chỉ IP card LAN của máy PC01 thấy hệ thống thông báo
Negotiating IP Security và đường truyền thông
B4: Máy PC02 ping địa chỉ IP card LAN của máy PC03 thấy đường truyển vẩn thông
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
41
