Triển khai dịch vụ VPN Giáo viên hướng dẫn : Trần Ngô Như Khánh Sinh viên thực : Nguyễn Viết Sơn Nguyễn Văn Vinh 0612251 0610185 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Lab : Certification Authority Phần 1: Cài đặt Stand-alone CA Hướng dẫn : Chú ý : Cài đặt Stand-alone CA trường hợp cấp chứng CA cho Client thuộc nhóm Workgroup  Cài đặt dịch vụ CA :  B1 : logon vào máy A tài khoản Administrator  B2 : Start -> Run -> Control Panel - > Add or Remove Programs  B3 : Trong cửa sổ Add or Remove Programs -> Click vào Add/Remove Windows Compones -> check vào ô Application Server Certificate Sevices -> Next LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B5 : chọn “ Stand-Alone root CA -> Next LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B6 : khung Common name for this CA : nhập tên chứng -> Next  B8 : Chon Finish LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Đã cài xong dịch vụ Certification  Từ máy B , xin cấp chứng CA  B1 : mở IE -> nhập http://10.10.150.1/certsrv ( 10.10.150.1 IP máy A )  Click vào Request a Certificate LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B2 : Click advancd certificate request -> Create and submit a request to this CA  B3 : nhập tên đăng ký -> submit LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com   Vậy ta xin chứng CA cho máy B xong , sang máy A kiểm tra xem có chứng CA máy B chưa Qua máy A : Start - > Adiministrator Tools -> Certification Authority -> Issued Certificates Chúng ta thấy có chứng CA máy B LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phần 2: Cấu hình Web server sử dụng SSL: 2.1 Mơ hình triển khai : Hướng dẫn :  Thực máy A :  B1 : Start -> Administrator Tools -> Internet Information Services ( IIS ) Manager  B2 : Tại cửa sổ Internet Information Services ( IIS ) Manager -> chọn Web Sites -> Ở Default Web Sites -> click chuột phải -> Properties LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B3 : Tại cửa sổ Default Web Site Properties -> chọn tab Directory Security -> Click Server Certificates … -> Click Next -> Create a new certificate -> Click Next -> Click Next  B4 : Ở hộp IIS Certificate Wizard -> nhập tên cho certificate -> click Next LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B5 : Tại ô Country/Region : chọn VN(Viet Nam) nhập thơng tin cịn lại LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B5 : Click vào Configure VPN Client Access để qui định group phép kết nối VPN - Trong hộp thoại VPN Client Properties -> chọn tab Group -> Add vào group VPN_Users LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B6 : Tạo access rule cho phép kết nối VPN ISA Server LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Đã cấu hình xong VPN to Gateway máy ISA Server Giờ sang máy VPN Client tạo connect kết hình LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Giờ chúng tao cấu hình Publishing Server phép bên ngồi ( VPN Client ) sử dụng dịch vụ ( Web server , Ftp , ) cung cấp mạng nội Chú ý : máy Web Serve cấu hình web server dịch vụ DNS với Forward Lookup Zone tên miền : “ www.vietson.com.vn “ lab trước nên sử dụng lại khơng cấu hình ^_^  B1 : Cấu hình Listening Web cổng Wan ISA Server - Mở chương trình ISA Management - Trong phần Network Objects -> Click chuột phải vào Web Listening -> chọn New Listener…  B2 : LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B3 : Tiếp theo ta cấu hình Publishing Website www.vietson.com.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  B5 : Cấu hình bên máy VPN Client - Mở My Computer -> vào thư mục C:\WINDOWS\system32\drivers\etc -> mở file “ Hosts “ Notepad chèn thêm dòng sau - Close Save file Hosts lại Giờ mở chương trình Internet Explore đánh http://www.vietson.com.vn ta truy cập thành công vào Web Server mạng nội bô LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Vậy cấu hình xong dịch vụ VPN kết hợp ISA 2006 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... IPSec CA 4.1 Mơ hình triển khai : Hướng dẫn : Chú ý : máy cấp chứng CA tự động phải cài đặt Domain controller LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Triển khai cấp chứng tự... -> Local Users and Groups -> User Tạo user ( tên : user1 ) group ( tên : VPNs ) sau add user1 vào VPNs user1 dùng Cho VPN connect tới dùng tài khoản để đăng nhập LUAN VAN CHAT LUONG download... LUONG download : add luanvanchat@agmail.com Phần 2: Cấu hình Web server sử dụng SSL: 2.1 Mơ hình triển khai : Hướng dẫn :  Thực máy A :  B1 : Start -> Administrator Tools -> Internet Information