TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 1/51 LAB 3.3. VPN RECONNECT I. GIỚI THIỆU VPN Reconnect là một tính năng kết nối VPN mới được phát triển trên Windows 7 và Windows Server 2008 R2. Thông thường khi thực hiện kết nối VPN qua internet, nếu vì một lý do nào đó mà kết nối internet bị gián đoạn thì kết nối VPN sẽ chấm dứt và ngưới dùng buộc phải kích hoạt lại kết nối VPN. Kết nối VPN reconnect từ client Windows 7 đến server Windows Server 2008 R2 có khả năng tự động tái kết nối ngay lập tức mà không cần bất cứ sự can thiệp nào từ người dùng. Để thực hiện bài lab này cần 02 máy nối vào cùng 01 switch: - Server: Sử dụng Windows Server 2008 R2 đã nâng cấp domain controller - Client: Sử dụng Windows 7 - Cấu hình IP: Server Client IP Address 192.168.1.254 192.168.1.11 Subnet Mask 255.255.255.0 255.255.255.0 Preferred DNS 192.168.1.254 Các bước thực hiện: A. CẤU HÌNH SERVER 1. Xây dựng Enterprise Root Certification Authority 2. Chuẩn bị certificate template để cấp cho VPN server 3. Cấu hình certificate cho VPN server 4. Export certificate của Certification Authority 5. Tạo user account & cấp quyền kết nối VPN 6. Cấu hình VPN server B. CẤU HÌNH CLIENT & KẾT NỐI 1. Cấu hình HOSTS file 2. Cấu hình client tin cậy CA đã cấp certificate cho VPN server 3. Tạo VPN connection 4. Kết nối và thử nghiệm tính năng re-connect TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 2/51 II. THỰC HIỆN A. CẤU HÌNH SERVER 1. Xây dựng Enterprise Root Certification Authority - Start Æ Administrative Tools Æ Server Manager - Click phải Roles Æ Add Roles TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 3/51 - Next - Chọn role Active Directory Certificate Services Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 4/51 - Next - Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 5/51 - Bảo đảm chọn Enterprise Æ Next - Bảo đảm chọn Root CA Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 6/51 - Bảo đảm chọn Create a new private key Æ Next - Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 7/51 - Next - Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 8/51 - Next - Install TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 9/51 - Hoàn tất Æ Close TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 10/51 2. Chuẩn bị certificate template để cấp cho VPN server - Start Æ Administrative Tools Æ Certification Authority - Click phải Certificate Templates Æ Manage [...]... certsrv Click phải Certificate Templates - Chọn VPN Reconnect Certificate New OK Trang 15/51 Certificate Template to Issue TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Kết quả Đóng Console certsrv 3 Cấu hình certificate cho VPN server - Start Khung Search - Console1... www.nhatnghe.com - Next - Chọn VPN Reconnect Certificate click “More information is required to enroll…” Trang 20/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Subject name: Khung Type: chọn Common name - Alternative name: Khung Type: nhập Value: VPN. NhatNghe.com chọn... 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Click phải IPSec Duplicate Template - Bảo đảm chọn Windows Server 2003 Enterprise Next - Nhập tên VPN Reconnect Certificate Trang 11/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734... 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Subject name: Khung Type: chọn Common name - Alternative name: Khung Type: nhập Value: VPN. NhatNghe.com chọn Directory name Trang 21/51 Add nhập Value: VPN. NhatNghe.com Add TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com... MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 5 Tạo user account & cấp quyền kết nối VPN - Start Khung Search Nhập DSA.MSC Enter - Tạo domain user account - User logon name: NhatNghe, password: P@ssword bỏ chọn “User must change password…” Trang 28/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT... 29/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 6 Cấu hình VPN server - Start Administrative Tools Server Manager - Server Manager Click phải Roles Add Roles - Chọn Network Policy and Access Services Next Trang 30/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI... MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Custom configuration Next - Chọn VPN access và LAN routing Next Trang 34/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 . Quan, Q3, TP. HCM Tel: 3. 932 2. 735 – 09 13. 735 .906 Fax: 3. 932 2. 734 www.nhatnghe.com Trang 1/51 LAB 3. 3. VPN RECONNECT I. GIỚI THIỆU VPN Reconnect. Huyện Thanh Quan, Q3, TP. HCM Tel: 3. 932 2. 735 – 09 13. 735 .906 Fax: 3. 932 2. 734 www.nhatnghe.com Trang 20/51 - Next - Chọn VPN Reconnect Certificate