Module 70 - 291
MaIT Education Institution
Lab: IPSec (C m truy xu t Telnet - Ph n 4)
---oOo---
Thi t l p IPSec c m máy ClientC telnet đ n Server
o T o b l c Share Filter.
5. T i c a s Local Security Settings, chu t ph i vào vùng tr ng
m c Manage IP filter lists and filter actions.
bên tay ph i ch n
MaIT Education
6. Trong c a s Manage IP filter lists and filter actions, b n ch n th Manage IP filter
lists nh n nút Add đ thêm m t b l c m i.
1
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
MaIT Education
7. Trong c a s IP Filter List, m c Name b n đ t tên cho b l c ví d là “Telnet
Filter”, m c Description có th nh p ph n ghi chú là “Bo Loc Cam Telnet”. Sau đó
nh p nút Add đ t o b l c.
MaIT Education
2
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
8. T i màn hình Welcome c a c a s IP Filter Wizard b n ch n Next.
MaIT Education
9. T i c a s IP Filter Description and Mirrored property, b n nh p mô t “Telnet
Protocol”, gi d u check m c Mirrored. Match packets with the exact opposite
source and destination addresses, r i nh p Next.
MaIT Education
3
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
10. T i c a s IP Traffic Source, m c Source address b n nh p vào nút s và ch n A
Specific IP Address, nh p vào đ a ch IP c a máy ClientC. Ch n Next đ ti p t c.
MaIT Education
11. T i c a s IP Traffic Destination, m c Destination address b n nh p vào nút s
và ch n My IP Address. Ch n Next đ ti p t c.
MaIT Education
4
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
12. T i c a s IP Protocol Type, m c Select a protocol type b n nh p vào nút s và
ch n giao th c TCP. Ch n Next đ ti p t c
MaIT Education
13. T i c a s IP Protocol Port, m c Set the IP protocol port b n ch n ph n To this
port nh p vào 23. Ch n Next đ ti p t c
MaIT Education
5
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
14. T i c a s Completing the IP Filter Wizard, nh p Finish đ k t thúc.
MaIT Education
15. T i c a s IP Filter List, b n ki m tra l i b l c v a t o. Nh n nút OK đ đóng c a
s này l i.
MaIT Education
6
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
o Thi t l p lu t c m cho chính sách IPSec c a Server s d ng b l c Telnet Filter
và hành đ ng c m.
16. T i c a s Local Security Settings, nh p đôi vào chính sách Server IPSec Policy mà
chúng ta đã t o trên.
MaIT Education
17. T i c a s Server IPSec Policy Properties, nh p vào nút Add.
MaIT Education
18. T i màn hình Welcome c a c a s Security Rule Wizard, b n nh p Next đ ti p t c.
7
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
MaIT Education
19. T i c a s Tunnel Endpoint, gi m c đ nh b n nh p Next đ ti p t c.
MaIT Education
20. T i c a s Network Type, gi m c đ nh b n nh p Next đ ti p t c.
8
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
MaIT Education
21. T i c a s IP Filter List, ch n b l c Telnet Filter mà b n đã t o
đ ti p t c.
trên, nh p Next
MaIT Education
22. T i c a s Filter Action, ch n hành đ ng c m Block Action mà b n đã t o, nh p
Next đ ti p t c.
9
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
23. T i c a s Completing the Security Rule Wizard, nh p Finish đ k t thúc quá trình
t o lu t c m Telnet đ n Server.
MaIT Education
24. T i c a s Server IPSec Policy Properties, nh p vào nút OK đ đóng c a s này l i.
10
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
MaIT Education
Ki m tra lu t c m Telnet v a t o.
25. T i máy ClientC b n dùng l nh “telnet 192.168.10.1” đ k t n i đ n Server. Tuy
nhiên lúc này b n đã không th k t n i đ n máy Server vì chính sách IPSec c m telnet
trên Server đã có tác d ng.
MaIT Education
26. Khi mu n cho chép ClientC có th m k t n i Telnet tr l i, trên Server, t i c a s
Local Security Settinng b n nh p đôi vào chính sách Server IPSec Policy b d u check
t i lu t Telnet Filter, r i nh p OK. Lúc này, khi ki m tra thì b n s th y ClientC l i có
th k t n i telnet đ n Server.
11
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum:
Module 70 - 291
MaIT Education Institution
MaIT Education
12
Phòng chuyên môn M ng
L u hành n i b
Website:
Forum: