Enabling DHCP Relay for ISA Firewall VPN Clients
I. Mô Hình:
II. Giới Thiệu:
VPN (Virtual Private Network) là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và nằm khác vị trí địa lý hoặc doanh nghiệp của bạn có nhiều nhân viên phải thường xuyên đi công tác xa và họ muốn truy cập vào tài nguyên mạng nội bộ. Để đáp ứng các nhu cầu trên,trong phần bài lab này tôi sẽ trình bày cách cấu hình VPN Client to Gateway thông qua ISA Server 2006 sử dụng: DHCP Relay Agent để cấp IP Wan cho VPN Client.
Các bước triển khai gồm:
Domain Controller:
- Tạo Users, cấp quyền Allow Access.
- Cài DHCP Server: tạo Scope.
ISA Server:
- Enable VPN Client to Gateway.
- Tạo Access Rule.
- Triển khai DHCP Relay Agent.
VPN Client:
- Tạo kết nối VPN.
- Truy cập và kiểm tra
.
III. Triển khai chi tiết:
Domain Controller:
- Mở Active Directory Users and Computer: tạo OU
vpnclient. Trong OU
vpnclient tạo User:
nhatnghe Password: 123.
- Properties User
nhatnghe > Tab
Dial-in >Check vào
Allow access > OK.
- Vào
Add Remove program > Add remove Windows Components > Chọn
Networking Services (Chọn
Details) > Check vào
Dynamic Host Configuration Protocol > OK.
- Sau khi cài đặt hoàn tất vào DHCP tạo Scope:
- IP Address Range:
Start IP Add: 172.16.11.200
End IP Add: 172.16.11.250
Length: 24
Subnet Mask: 255.255.255.0
003: 172.16.11.1 (Default Gateway)
006: 172.16.11.2 (DNS Server)
015: nhom11.com (Domain Name)
ISA
- Mở ISA Server Management > Chọn
Define Address Assignment ở
Tasks Paint.
- Hộp thoại
Virtual Private Network (VPN) Properties > Tab
Address Assignment > Chọn
Dynamic Host Configuration Protocol (DHCP) > OK.
- Chọn
APPLY.
- Mở ISA Server Management > Chọn Enable VPN Client Access.
- Chọn
APPLY.
- Mở ISA Server Management > Click phải
Firewall Policy >
New >
Access Rule…
- Access rule name:
DHCP Reply > Next.
- Hộp thoại Rule Action > Chọn Allow > Next.
-
Hộp thoại Protocol > Chọn Add.
-
Hộp thoại Add Protocol > Chọn DHCP(reply) > chọn Add > Close.
- Kiểm tra > Next.
-
Hộp thoại Access Rule Sources > Chọn Add.
-
Hộp thoại Add Network Entities > Chọn Internal > chọn Add > Close.
- Kiểm tra > Next.
-
Hộp thoại Access Rule Destinations > chọn Add.
-
Hộp thoại Add Network Entities > Chọn VPN Client > Chọn Add > Close.
- Kiểm tra > Next.
Hộp thoại User Sets > Next.
- Chọn Finish.
- Mở ISA Server Management > Click phải
Firewall Policy >
New >
Access Rule…
- Access rule name:
DHCP Request > Next.
- Hộp thoại
Rule Action > Chọn
Allow > Next.
- Hộp thoại
Protocol > Chọn
Add.
- Hộp thoại
Add Protocol > Chọn
DHCP(request) > Add > Close.
- Kiểm tra >
Next.
- Hộp thoại
Access Rule Sources > Chọn
Add.
- Hộp thoại
Add Network Entities > Chọn
VPN Clients > Chọn
Add > Close.
- Kiểm tra >
Next.
- Hộp thoại
Access Rule Destinations > Chọn
Add.
- Hộp thoại
Add Network Entities > Chọn
Local Host > Chọn
Add > Close.
- Kiểm tra >
Next.
- Hộp thoại
User Sets > Next.
- Chọn
Finish.
- Mở ISA Server Management > Click phải
Firewall Policy >
New >
Access Rule…
- Access rule name:
VPN Client Access > Next.
- Hộp thoại
Rule Action > Chọn
Allow > Next.
- Hộp thoại
Protocol > Chọn
All outbound traffic > Next.
- Hộp thoại
Access Rule Sources > Chọn
Add.
- Hộp thoại
Add Network Entities > Chọn
VPN Clients > Chọn
Add > Close.
- Kiểm tra >
Next.
- Hộp thoại
Access Rule Destinations > Chọn
Add.
- Hộp thoại
Add Network Entities > Chọn
Internal > Chọn
Add > Close.
- Kiểm tra >
Next.
- Hộp thoại
User Sets > Chọn
Next.
- Chọn
Finish.
- Kiểm tra đảm bảo có 3 Rule như hình.
- Mở
Routing and Remote Access.
- Mở
IP Routing > Click phải
General > New Routing Protocol…
- Hộp thoại
New Routing protocol > Chọn
DHCP Relay Agent > OK.
- Click phải
DHCP Relay Agent > Chọn
Properties.
- Hộp thoại
DHCP Relay Agent properties > dòng
Server Address nhập
172.16.11.2 > Add > OK.
- Click phải
DHCP Relay Agent > Chọn
New Interface…
- Hộp thoại
New Interface for DHCP Relay Agent > Chọn
Internal > OK.
- Chọn
OK.
VPN Client
- Click phải
My Network Place > chọn
Properties.
- Chọn
Create a new connection.
- Chọn
Next.
- Chọn
Connect to the network at my workplace > Next.
- Chọn
Virtual Private Network connection > Chọn
Next.
- Company Name:
Cty Nhatnghe > Chọn
Next.
- Host name or IP address:
192.168.14.11 (địa chỉ card Lan của ISA) > Chọn
Next.
- Check vào
Add a shortcut to … > Chọn
Finish.
- User name:
nhatnghe
- Password:
123
Chọn
Connect.
- Kết nối thành công.
- Click phải biểu tượng kết nối chọn
Status.
- Kiểm tra Wan IP được cấp tự động từ DHCP Server.
- Mở CMD gõ:
ipconfig /all kiểm tra.
- VPN Client vào Start > Run gõ :
\\172.16.11.2.
- Kiểm tra vào được
File Server.
- Chúc các bạn thành công.
Theo:
Minh Luân (Nhất Nghệ)