Tải bản đầy đủ (.doc) (4 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Chứng chỉ quốc tế

Hướng dẫn-ShareInternet ISA2004-phần 4-VPN GateWaytoGateWay

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (348.51 KB, 4 trang )

Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
VPN – Gateway to gateway
I. Giới thiệu
Thiết lập mạng VPN, kết nối 2 sites với nhau với 2 gateway là 2 máy ISA Server
Bài Lab gồm những thao tác chính sau:
- Tạo domain user account cho phép thực hiện kết nối VPN
- Bật tính năng VPN Client Access
- Xác định pool số IP được gán
- Tạo Remote Site Network
- Tạo access rule cho phép kết nối VPN
- Tạo network rule cho phép kết nối VPN
II. Thực hiện
Mô hình mạng gồm 4 máy:
- Site 1 (nhom1) gồm 2 máy PC01 (ISA Server), PC02 (DC)
- Site 2 (nhom3) gồm 2 máy PC03 (ISA Server), PC04 (DC)
A. Thực hiện trên site 1
1. Tạo domain user nhom3
- Tạo domain user nhom3 (password = 123). Đặt property Allow access cho nhom3.
2. Enable VPN Client Access, xác định pool số IP được gán
B1: ISA Server
Management è Virtual
Private Networks (VPN)
è VPN Clients è
Enable VPN Client
Access è Apply è OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
27
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM


Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B2: Tasks pane è Tasks è Define
Address Assignments
Click Static address pool è Add:
- Starting address: gõ 10.0.0.1
- Ending address: gõ 10.0.0.200
(nhiều hơn Maximum number of VPN
clients allowed ít nhất 1 đơn vị)
Click OK è OK è Apply è OK
3. Add Remote Site Network
B1: ISA Server
Management è Virtual
Private Networks (VPN)
è Remote Sites è Add
Remote Site Network
B2: Network name: gõ “nhom3” è Next
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
28
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: VPN Protocol: chọn Point-to-Point
Tunneling Protocol (PPTP) è Next è
OK
B4: Remote VPN Server name or IP
address: gõ 192.168.1.3 (IP address card
LAN của máy ISA server nhom3)
B5: Remote Authentication è User name:
gõ “nhom1”. Password và Confirm
password: gõ “123”

B6: Network Addresses è click Add
- Starting address: gõ 172.16.3.0
- Ending address: gõ 172.16.3.255
Click OK è Next è Finish è OK è Apply
4. Tạo network rule
Tạo Network rule theo yêu cầu sau (Configuration è Networks è New è Network Rule):
- Network rule name: gõ “nhom3 to Internal Network”
- Network Traffic Sources: chọn nhom3
- Network Traffic Destinations: chọn Internal
- Network Relationship: chọn Route
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
29
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
5. Tạo Access rule
- Access rule name: gõ “nhom3 vs Internal Network”
- Rule Action: chọn Allow
- Protocols: chọn All outbound traffic
- Access Rule Sources: chọn Internal và nhom3
- Access Rule Destinations: chọn Internal và nhom3
- User Sets: chọn All Users
B. Thực hiện trên site 2
Tương tự như site 1
1. Tạo domain user nhom1
- Tạo domain user nhom1 (password = 123). Đặt property Allow access cho nhom1.
2. Enable VPN Client Access, xác định pool số IP được gán
- Starting address: gõ 10.0.0.1
- Ending address: gõ 10.0.0.200
3. Add Remote Site Network

- Network name: gõ “nhom1”
- Remote VPN Server name or IP address: gõ 192.168.1.1 (IP address card LAN của máy ISA
server nhom1)
- Remote Authentication è User name: gõ “nhom3”. Password và Confirm password: gõ “123”
- Network Addresses è Starting address: gõ 172.16.1.0. Ending address: gõ 172.16.1.255.
4. Tạo network rule
- Network rule name: gõ “nhom1 to Internal Network”
- Network Traffic Sources: chọn nhom1
- Network Traffic Destinations: chọn Internal
- Network Relationship: chọn Route
5. Tạo Access rule
- Access rule name: gõ “nhom1 vs Internal Network”
- Rule Action: chọn Allow
- Protocols: chọn All outbound traffic
- Access Rule Sources: chọn Internal và nhom1
- Access Rule Destinations: chọn Internal và nhom1
- User Sets: chọn All Users
C. Test
- Máy PC02: click menu Start è \\172.16.3.2 (IP address máy PC04) è truy cập thành công
- Máy PC04: click menu Start è \\172.16.1.2 (IP address máy PC02) è truy cập thành công
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
30

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×