Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Manage Windows Server 2003 (290) (http://quantrinet.com/forum/forumdisplay.php?f=118)
-   -   Ghi nhận các sự kiện khi thực hiện kết nối VPN (http://quantrinet.com/forum/showthread.php?t=2772)

hoctinhoc 20-05-2009 07:45 PM
Ghi nhận các sự kiện khi thực hiện kết nối VPN
 
Ghi nhận các sự kiện khi thực hiện kết nối VPN
Có lẽ nhiều bạn trong chúng ta cũng muốn biết khi nào Client kết nối VPN và khi kết nối họ truy xuất những gì? Bài viết này sẽ giúp cho chúng ta điều đó bằng việc ghi nhận các sự kiện khi thực hiện kết nối VPN và xuất chúng ra file Excel.
Mô hình bài LAB gồm 3 máy:

LAB2(ISA-DC)---172.16.9.0/24(nội bộ)---LAB1(ISAServer)---192.168.1.0/24(Internet)---VPN Client

LAB2 nối LAB1 thông qua card Cross, LAB2 nối VPN Client thông qua card LAN

*LAB1:
-Cross:
IP: 172.16.9.1
SM: 255.255.255.0
GW: Trắng
DNS: 172.16.9.2
-Lan:
IP: 192.168.1.9
SM: 255.255.255.0
GW: 192.168.1.1
DNS: Trắng

*LAB2:
-Cross:
IP: 172.16.9.2
SM: 255.255.255.0
GW: 172.16.9.1
DNS: 172.16.9.2
-Lan: Disable

*VPN Client:
-Cross: Disable
-Lan:
IP: 192.168.1.3
SM: 255.255.255.0
GW: 192.168.1.1
DNS: 210.245.24.20

Chúng ta bắt đầu http://nhatnghe.com/forum/images/smi...ggg/drinks.gif:

Trên LAB1 (ISA Server) mở ISA Management Console -> chọn Monitoring -> chọn tab Logging -> click EDIT FILTER
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_001.jpg


Chọn Filter by: LOG TIME -> phần Condition: chọn Last 30 days
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_002.jpg


phần Condition: chọn Equals -> Phần Value: chọn Initiated VPN Connection
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_003.jpg


Click Update sau đó click Start Query
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_004.jpg


Kiểm tra: Trên máy VPN Client tạo kết nối VPN
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_005.jpg


Quá trình chứng thực thành công và kết nối được thiết lập
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_006.jpg


Kết quả: Trên LAB1 (ISA Server) ghi nhận kết nối
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_007.jpg


Bung khung bên tay phải, chọn Copy All Result To Clipboard
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_008.jpg


Mở chương trình Excel trên ISA Server và Paste kết quả vào:
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_009.jpg
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_010.jpg

Bây giờ thì chúng ta đã biết ai thực hiện 1 kết nối VPN đến hệ thống nội bộ, nhưng chúng ta lại muốn biết chi tiết VPN User truy xuất đến đâu?
Vậy thì tạo 1 Access Rule cho phép VPN User truy xuất đến tài nguyên nội bộ (VPN to Internal)
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_011.jpg


Quay trở lại phần Monitoring -> Logging và điều chỉnh bộ lọc lại 1 chút
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_012.jpg


Chọn Filter by: LOG TIME -> phần Action: chọn Rule
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_013.jpg


Phần Condition: chọn Equals
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_014.jpg


Phần Value: chọn rule VPN to Internal đã tạo ở trên
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_015.jpg


Click Update và click Start Query
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_016.jpg


Kiểm tra: Quay trở lại VPN Client tiến hành truy cập vào máy ISA DC có địa chỉ 172.16.9.2
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_017.jpg


Tiếp tục truy xuất vào DATA và mở file t1.txt trong DATA
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_020.jpg


Kết quả: quay trở lại ISA Server kiểm tra kết quả
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_021.jpg


Bung khung bên tay phải và chọn Copy All Result To Clipboard
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_022.jpg


Mở chương trình Excel và paste kết quả vào
http://i35.photobucket.com/albums/d1...A/Hinh_023.jpg
http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620http://i35.photobucket.com/albums/d1...A/Hinh_024.jpg



Bài viết kết thúc tại đây. Cám ơn những ai đã quan tâm đến bài viết.
__________________
Nguyễn Thế Tài
http://nhatnghe.com/forum/nn/buttons/quote.gif


Bây giờ là 03:41 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.