Ghi nhận các sự kiện khi thực hiện kết nối VPN | Ghi nhan cac su kien khi thuc hien ket noi VPN - Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Chia Sẽ Kinh Nghiệm Về IT

Tìm Kiếm Với Google
-

Gởi Ðề Tài Mới

Gửi trả lời

20-05-2009, 08:45 PM	#1
hoctinhoc Guest Trả Lời: n/a	Ghi nhận các sự kiện khi thực hiện kết nối VPN Ghi nhận các sự kiện khi thực hiện kết nối VPN Có lẽ nhiều bạn trong chúng ta cũng muốn biết khi nào Client kết nối VPN và khi kết nối họ truy xuất những gì? Bài viết này sẽ giúp cho chúng ta điều đó bằng việc ghi nhận các sự kiện khi thực hiện kết nối VPN và xuất chúng ra file Excel. Mô hình bài LAB gồm 3 máy: LAB2(ISA-DC)---172.16.9.0/24(nội bộ)---LAB1(ISAServer)---192.168.1.0/24(Internet)---VPN Client LAB2 nối LAB1 thông qua card Cross, LAB2 nối VPN Client thông qua card LAN LAB1: -Cross:* IP: 172.16.9.1 SM: 255.255.255.0 GW: Trắng DNS: 172.16.9.2 -Lan: IP: 192.168.1.9 SM: 255.255.255.0 GW: 192.168.1.1 DNS: Trắng LAB2: -Cross:* IP: 172.16.9.2 SM: 255.255.255.0 GW: 172.16.9.1 DNS: 172.16.9.2 -Lan: Disable VPN Client: -Cross:* Disable -Lan: IP: 192.168.1.3 SM: 255.255.255.0 GW: 192.168.1.1 DNS: 210.245.24.20 Chúng ta bắt đầu : Trên LAB1 (ISA Server) mở ISA Management Console -> chọn Monitoring -> chọn tab Logging -> click EDIT FILTER Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Chọn Filter by: LOG TIME -> phần Condition: chọn Last 30 days Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 phần Condition: chọn Equals -> Phần Value: chọn Initiated VPN Connection Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Click Update sau đó click Start Query Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Kiểm tra: Trên máy VPN Client tạo kết nối VPN Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Quá trình chứng thực thành công và kết nối được thiết lập Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Kết quả: Trên LAB1 (ISA Server) ghi nhận kết nối Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Bung khung bên tay phải, chọn Copy All Result To Clipboard Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Mở chương trình Excel trên ISA Server và Paste kết quả vào: Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Bây giờ thì chúng ta đã biết ai thực hiện 1 kết nối VPN đến hệ thống nội bộ, nhưng chúng ta lại muốn biết chi tiết VPN User truy xuất đến đâu? Vậy thì tạo 1 Access Rule cho phép VPN User truy xuất đến tài nguyên nội bộ (VPN to Internal) Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Quay trở lại phần Monitoring -> Logging và điều chỉnh bộ lọc lại 1 chút Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Chọn Filter by: LOG TIME -> phần Action: chọn Rule Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Phần Condition: chọn Equals Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Phần Value: chọn rule VPN to Internal đã tạo ở trên Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Click Update và click Start Query Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Kiểm tra: Quay trở lại VPN Client tiến hành truy cập vào máy ISA DC có địa chỉ 172.16.9.2 Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Tiếp tục truy xuất vào DATA và mở file t1.txt trong DATA Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Kết quả: quay trở lại ISA Server kiểm tra kết quả Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Bung khung bên tay phải và chọn Copy All Result To Clipboard Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Mở chương trình Excel và paste kết quả vào Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x620 Bài viết kết thúc tại đây. Cám ơn những ai đã quan tâm đến bài viết. __________________ Nguyễn Thế Tài

Gửi trả lời

« Ðề Tài Trước | Ðề Tài Kế »

Quyền Hạn Của Bạn
You may not post new threads You may not post replies You may not post attachments You may not edit your posts BB code is Mở Hình Cảm xúc đang Mở Mã [IMG] đang Mở Mã HTML đang Tắt Forum Rules

Bây giờ là 01:24 PM. Giờ GMT +7