Đăng ký
  1. Trang chủ
  2. » Thể loại khác

Lab cấu hình Windows server 2003 làm CA Server ppt

13 442 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Trang 1

Lab cấu hình Windows server 2003 làm CA Server

Tác giả: Vi Thị Mưu

Mô hình như sau:

Các thiết bị bao gồm: 2 Router 2800, 1 Switch 3550, 1 Windows server 2003

Client 1:

Router#config terminal

Router(config)#hostname client1Client1(config)# interface f0/1

Client1(config-if)# ip address 172.30.2.2 255.255.255.0Client1(config-if)# no shut

Client1(config-if)# exit

Client1(config)# interface f0/1

Client1(config-if)# ip address 192.168.1.2 255.255.255.0Client1(config-if)# no shut

Client1(config-if)# exit

# cấu hình domain name cho Router

Client1(config)# ip domain-name cisco.comClient1(config)# ip host caserver 172.30.1.2# cấu hình trustpoint

Trang 2

Client1(config)# crypto ca trustpoint CAClient1(ca-trustpoint)# enrollment url http://172.30.1.2/certsrv/mscep/mscep.dll

Client1(ca-trustpoint)# subject-name cn=client1@vnpro.orgClient1(ca-trustpoint)# exit

Client1(config)# crypto ca authenticate CA#cấu hình VPN

Client1(config)# crypto isakmp policy 10Client1(config-isakmp)# hash md5

Client2(config-if)# ip address 172.30.3.2 255.255.255.0Client2(config-if)# no shut

Client2(config-if)# exit

Client2(config)# interface f0/1

Client2(config-if)# ip address 192.168.2.2 255.255.255.0Client2(config-if)# no shut

Client2(config-if)# exit

# cấu hình domain name cho Router

Client2(config)# ip domain-name cisco.comClient2(config)# ip host caserver 172.30.1.2# cấu hình trustpoint

Client2(config)# crypto ca trustpoint CAClient2(ca-trustpoint)# enrollment url http://172.30.1.2/certsrv/mscep/mscep.dll

Client2(ca-trustpoint)# subject-name cn=client1@vnpro.orgClient2(ca-trustpoint)# exit

Client2(config)# crypto ca authenticate CA

Trang 3

Bước1: cài đặt dịch vụ IIS

Để cài được dịch vụ CA tr ên windowns server 2003 ta cần có IIS :1 vào start > control panel >add or remove programs

2 Trong add or remove programs, nhấn add/remove windowns components3 nhấn vào application server (nhưng không tích vào ô chọn)

Trang 4

> chọn detail

4 Tích vào Internet Information Service (IIS)

Trang 5

5 Nhấn Next > finish để hoàn thành cài đặt

Bước 2: cài đặt dịch vụ CA

1 vào start >control panel > add or remove program

Trang 6

2 trong mục add or remove program, nhấn add/remove windowns components3 Tích vào o certificates services

4 lúc này nhận được thong báo về việc không thay đổi tên máy tính > chọn yes

5 Trong CA type > chọn Stand-alone root CA >next

Trang 7

6 Trong mục Common name for this CA, nhấp vào tên máy tính đang cài đặt giả sử đang cài trên máy C0111

Trang 8

7 Để mặc định nơi lưu trữ database và log file của CA > nhấn Next

Trang 9

8 sau khi nhấn Next ta nhận được thông báo phải dừng Internet Information Service > chọn Yes

9 sau khi nhấn Yes xuất hiện yêu cầu File I386 > chọn thư mục có chứa file I386 > OK

Trang 10

10 Trong quá trình hoàn thành cài đặt, nhận được thông báo > chọn Yes

11 Nhấn finish để hoàn thành cài đặt

Trang 11

Bước 3: để hoàn thành được CA, ta cài thêm phần SCEP11 Nhấn finish để hoàn thành cài đặt

Trang 12

2 sau đó click Next > chọn use the local system account

3 Nhấn Next > và bỏ chọn require SCEP challenge Phrase to enroll

Trang 13

4 Nhấn Next > chọn Yes và điền thông tin

5 Nhấn Next > finish để hoàn thành

Ngày đăng: 25/07/2014, 07:21

Xem thêm: Lab cấu hình Windows server 2003 làm CA Server ppt

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w