Tác động của remote access policy trên kết nối VPN (P.1)
TÁC ĐỘNG CỦA REMOTE ACCESS POLICY TRÊN KẾT NỐI VPN (P.1) http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 984x578http://hien.nhatnghe.vn/images/RAPol/Chart00.PNGA. DẪN NHẬP Một phiên kết nối VPN có thể chia thành 03 giai đoạn: - Giai đoạn 1. Authentication: Client kết nối public name (hoặc public IP address) của server, server chứng thực. - Giai đoạn 2. Authorization: Server xét cấp quyền kết nối căn cứ 02 loại thông số: user dial-in properties và remote access policy. - Giai đoạn 3. Truyền dữ liệu trên dường hầm (tunnel). Trên lưu đồ: các node 1, 2 và 3 biểu thị remote access policy; các node A và D biểu thị thuộc tính dial-in của user account Remote access policy gồm 03 thành phần: - Thành phần 1. Conditions - Thành phần 2. Permission - Thành phần 3. Profile Cả 03 thành phần này can thiệp vào quá trình cấp quyền kết nối, riêng thành phần 3 - Profile - còn có khả năng tác động đến phiên kết nối. Để tác động đến quá trình kết nối, thông thường quản trị viên sẽ cấu hình trên thuộc tính dial-in của user account và (các) remote access policy. Bài lab này xin trình bày cách cấu hình remote access policy để cấp quyền kết nối bất chấp thuộc tính của user account và một vài tùy biến trên remote access policy để tác động đến phiên kết nối. B. LAB 1. CHUẨN BỊ MÔI TRƯỜNG Bài lab sử dụng 03 máy: 1. DC: Windows Server 2k3 SP1 2. ISA: Windows Server 2k3 SP1, Domain member server, ISA server 2k6 SP1 3. VPN Client: Windows XP SP2 Cấu hình IP 1. DC http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331http://hien.nhatnghe.vn/images/RAPol/RAPol-001.PNG 2. ISA http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463http://hien.nhatnghe.vn/images/RAPol/RAPol-002.PNG 3. VPN Client http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x218http://hien.nhatnghe.vn/images/RAPol/RAPol-003.PNG Cấu hình file HOSTS trên VPN client và kiểm tra khả năng phân giải http://hien.nhatnghe.vn/images/RAPol/RAPol-004.PNG http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x218http://hien.nhatnghe.vn/images/RAPol/RAPol-005.PNG Kiểm tra đường truyền: Stop Windows firewall trên Cient, Từ ISA thực thi lệnh ping đến địa chỉ IP của Client 2. TRIỂN KHAI KẾT NỐI VPN CƠ BẢN 2.1. Tại DC: Tạo user và cấp quyền Tạo 2 user S1 và NV1 http://hien.nhatnghe.vn/images/RAPol/RAPol-006.PNG Cấp quyền cho user S1 http://hien.nhatnghe.vn/images/RAPol/RAPol-007.PNG Chú ý: không cấp quyền cho user NV1 http://hien.nhatnghe.vn/images/RAPol/RAPol-008.PNG 2.3. Tại ISA: Cấu hình VPN server Chú ý: Cấu hình bằng quyền domain administrator Định dãy địa chỉ IP để cấp cho PPP adapter http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x576http://hien.nhatnghe.vn/images/RAPol/RAPol-009.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-010.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-011.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-012.PNG Kích hoạt dịch vụ VPN và định số lượng VPN client http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x576http://hien.nhatnghe.vn/images/RAPol/RAPol-013.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-014.PNG Kiểm tra group được cấp quyền kết nối: không tồn tại group nào http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x576http://hien.nhatnghe.vn/images/RAPol/RAPol-015.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-016.PNG Tạo access rule cấp quyền truy cập từ VPN Clients đến Internal - Áp đặt cấu hình http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x576http://hien.nhatnghe.vn/images/RAPol/RAPol-017.PNG Kiểm tra để bảo đảm dịch vụ remote access đang hoạt động http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x576http://hien.nhatnghe.vn/images/RAPol/RAPol-018.PNG Quan sát console Routing Remote Access: có 03 Remote Access Policy http://hien.nhatnghe.vn/images/RAPol/RAPol-019.PNG 2.4. Tại VPN client: Tạo kết nối VPN Tạo kết nối "S1 to NhatNghe" http://hien.nhatnghe.vn/images/RAPol/RAPol-020.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-021.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-022.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-023.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-024.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-025.PNG Copy kết nối "S1 to NhatNghe" để tạo kết nối "NV1 to NhatNghe" http://hien.nhatnghe.vn/images/RAPol/RAPol-026.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-027.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-028.PNG 2.5. Kết nối Kích hoạt "S1 to NhatNghe" để kết nối bằng quyền S1 http://hien.nhatnghe.vn/images/RAPol/RAPol-029.PNG "S1 to NhatNghe" thành công http://hien.nhatnghe.vn/images/RAPol/RAPol-030.PNG Kích hoạt "NV1 to NhatNghe" để kết nối bằng quyền NV1 http://hien.nhatnghe.vn/images/RAPol/RAPol-031.PNG http://hien.nhatnghe.vn/images/RAPol/RAPol-032.PNG "NV1 to NhatNghe" thất bại http://hien.nhatnghe.vn/images/RAPol/RAPol-033.PNG Disconnect "S1 to NhatNghe" __________________ Nhất Nghệ Support Team LÊ NGỌC HIẾN :battay: |
Bây giờ là 06:12 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.