Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Thảo Luận Chung về ISA và Các Bài Viết Khác (http://quantrinet.com/forum/forumdisplay.php?f=424)
-   -   Triển khai isa firewall cho hệ thống doanh nghiệp phần 3: Vpn client to gateway (http://quantrinet.com/forum/showthread.php?t=4960)

hoctinhoc 30-06-2010 09:04 AM

Triển khai isa firewall cho hệ thống doanh nghiệp phần 3: Vpn client to gateway
 
TRIỂN KHAI ISA FIREWALL CHO HỆ THỐNG DOANH NGHIỆP
PHẦN 3: VPN CLIENT TO GATEWAY

I. Giới thiệu:
VPN (Virtual Private Network) là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và nằm khác vị trí địa lý hoặc doanh nghiệp của bạn có nhiều nhân viên phải thường xuyên đi công tác xa và họ muốn truy cập vào tài nguyên mạng nội bộ. Để đáp ứng các nhu cầu trên,trong phần 3 này tôi sẽ trình bày cách cấu hình VPN Client to Gateway thông qua ISA Server 2006


Trong bộ bài viết này bao gồm các phần:
Phần I: Cài đặt ISA Server 2006
Phần II: Cấu hình Access Rule
Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL

Bài lab bao gồm các bước:
1. Cấu hình VPN Client to Gateway trên máy ISA Server
2. Tạo access rule cho phép kết nối VPN
3. Cấu hình NAT Inbout trên Router ADSL
4. Kiểm tra kết nối VPN

II. Chuẩn bị:
Mô hình bài lab như phần 1, bài lab bao gồm 3 máy:

http://msopenlab.com/uploads/Mo%20hinh%20ISA.jpg
Cấu hình TCP/IP cho máy DC và ISA Server như trong phần 1.
- ADSL Router (IP: 192.168.1.200): đã được cấu hình, đảm bảo máy DC đã truy cập được Internet
- Máy DC: Windows Server 2003 SP2 hoặc Windows Server 2008
+ Tạo OU HCM. Trong OU HCM, tạo group VPNUsers.
+ Trong OU HCM, tạo user Trong passwordP@ssword làm thành viên của group VPNUsers

http://msopenlab.com/LAB/VPNISA/image002.jpg

+ Cho user Trong trong quyền Allow Access

http://msopenlab.com/LAB/VPNISA/image003.jpg

- Máy ISA Server: Windows Server 2003 SP2
- Máy VPN Client: cài Windows Vista hoặc Windows XP (đã truy cập được Internet)

III. Thực hiện:
1. Cấu hình VPN Client to Gateway:

- Chuột phải vào Virtual Private Network, chọn Properties

http://msopenlab.com/LAB/VPNISA/image004.jpg

- Trong hộp thoại Virtual Private Network, qua tab Address Assignment, chọn Static address pool, nhấn Add, bạn nhận vào range Ip sẽ cấp cho Client,
Starting address: 10.10.10.1
Ending address: 10.10.10.200


http://msopenlab.com/LAB/VPNISA/image005.jpg

- Nhấn Apply
- Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, khung Task, click vào Enable VPN Client Access


http://msopenlab.com/LAB/VPNISA/image006.jpg

- Nhấn chọn Apply

http://msopenlab.com/LAB/VPNISA/image007.jpg

- Tiếp theo, bạn click vào Configure VPN Client Access để qui định group được phép kết nối đến VPN

http://msopenlab.com/LAB/VPNISA/image008.jpg

- Trong hộp thoại VPN Client Properties, qua tab Group, Add vào Group VPN Users


http://msopenlab.com/LAB/VPNISA/image009.jpg

- Nhấn Apply

http://msopenlab.com/LAB/VPNISA/image010.jpg

2. Tạo access rule cho phép kết nối VPN


- Chuột phải vào Firewall Policy, chọn New, chọn Access Rule

http://msopenlab.com/LAB/VPNISA/image011.jpg

- Trong khung Access Rule Name, đặt tên là : Allow VPN Clients Access


http://msopenlab.com/LAB/VPNISA/image012.jpg

- Trong khung Rule Action, chọn Allow

http://msopenlab.com/LAB/VPNISA/image013.jpg

- Trong khung Protocols, chọn All Outbound Traffic

http://msopenlab.com/LAB/VPNISA/image014.jpg

- Trong khung Access Rule Sources, Add Internal VPN Clients, chọn Next

http://msopenlab.com/LAB/VPNISA/image015.jpg

- Trong khung Access Rule Destinations, Add Internal VPN Clients, chọn Next


http://msopenlab.com/LAB/VPNISA/image016.jpg

- Trong khung Users Set, chọn All users

http://msopenlab.com/LAB/VPNISA/image017.jpg

- Kiểm tra lại thông tin về Rule, nhấn chọn Finish

http://msopenlab.com/LAB/VPNISA/image018.jpg

- Nhấn Apply

http://msopenlab.com/LAB/VPNISA/image019.jpg

3. Cấu hình NAT Inbout trên ADSL Router

- Đăng nhập vào trang web cấu hình Router (trong bài viết này tôi sử dụng ADSL Router D-Link)

http://msopenlab.com/LAB/VPNISA/image020.jpg

- Qua tab Advanced, khung bên trái chọn Lan Clients, Add vào địa chỉ IP của máy ISA Server: 192.168.1.1

http://msopenlab.com/LAB/VPNISA/image021.jpg

- Tiếp theo khung bên trái chọn Virtual Server, khung Categories, chọn VPN, add vào rule PPTP

http://msopenlab.com/LAB/VPNISA/image022.jpg

- Nhấn chọn Apply

http://msopenlab.com/LAB/VPNISA/image023.jpg

- Sau đó bạn xem IP của ADSL Router

http://msopenlab.com/LAB/VPNISA/image024.jpg

4. Kiểm tra kết nối VPN

- Trên máy Client, mở Network Connection
- Trong cửa sổ Network Connection, chọn Create a New Network Connection

http://msopenlab.com/LAB/VPNISA/image025.jpg

- Trong hộp thoại Welcome to the New Connection Wizard, nhấn chọn Next

http://msopenlab.com/LAB/VPNISA/image026.jpg

- Trong hộp thoại Network Connection Type, chọn Connect to the network at my workplace

http://msopenlab.com/LAB/VPNISA/image027.jpg

- Trong hộp thoại Network Connection, chọn Virtual Private Network connection

http://msopenlab.com/LAB/VPNISA/image028.jpg

- Trong hộp thoại Connection Name, đặt tên là MSOpenLab

http://msopenlab.com/LAB/VPNISA/image029.jpg

- Trong hộp thoại VPN Server Selection, nhập vào IP Public của máy ADSL Router

http://msopenlab.com/LAB/VPNISA/image030.jpg

- Trong hộp thoại Completing the New Connection Wizard, nhấn Finish

http://msopenlab.com/LAB/VPNISA/image031.jpg

- Chuột phải vào connection MSOpenLab, chọn Connect

http://msopenlab.com/LAB/VPNISA/image032.jpg

- Nhập vào username password, nhấn Connect

http://msopenlab.com/LAB/VPNISA/image033.jpg

- Kiểm tra kết nối VPN thành công

http://msopenlab.com/LAB/VPNISA/image034.jpg

- Vào cmd gõ lệnh ipconfig /all, kiểm tra VPN Client đã được cấp IP

http://msopenlab.com/LAB/VPNISA/image035.jpg

- Kiểm tra, ping thử địa chỉ trong mạng nội bộ (ping ip của máy DC), kiểm tra liên lạc thành công

http://msopenlab.com/LAB/VPNISA/image036.jpg

Theo: Msopenlab

:battay:


Bây giờ là 07:22 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.