PHẦN : LAB CẤU HÌNH L2TP/IPSEC TRÊN WINDOWS SERVER 2012 2.VPN L2TP/IPSEC sử dụng Certificate Làm tương tự cấu hình L2TP/IPSec Pre-Sharekey đến bước Bước 4: Chọn Port, ta thấy VPN Server mặc định cho phép kết nối PPTP lẫn L2TP Cấu hình VPN Server ko cho phép kết nối PPTP, cho phép kết nối L2TP: Chuột phải lên Port -> Properties Chọn WAN Miniport (PPTP) -> click Configure Bỏ check ô Remote Access … ô Demand-dial … -> OK Làm tương tự với Wan miniport(PPTP) Sau cấu hình xong, cần restart lại dịch vụ RRAS Bước 5: VPNSERVER cài đặt Certificate Services Đầu tiền vào Manager chọn Add Roles and Features Tiếp theo chọn next kick chọn Active Directory Certificate Services next tiếp Tiếp theo ta kick chọn Certification Authority Certification Authority Web Enrollment kick next Tiếp theo kick Install để cài đặt Tiếp theo kick chọn hình cờ góc hộp thoại server manager chọn Configure Active Directory Certificate Services on the destination server Chọn next kick chọn Certification Authority chọn Certification Authority Web Enrollment kick next Tiếp theo chọn Stand alone kick next Chọn Root CA kick next Chọn Create a new private key kick next Để mặc định next tiếp chọn Configure để cài đặt Bước 6: VPNerver VPN Client xin Certificate -VPN Server xin Certificate Mở Web Browser nhập: Địa CA/Certsrv (ở VPN Server CA nên nhập localhost/certsrv) Sau chọn Request a certificate Chọn Advanced Certificate request Chọn Create and submit a request to this CA phần NAME nhập tên máy VPN Server (ở VPNserver), phần Type of Certificate chọn IPSec Certificate, phần key option kick chọn both kick submit VPN Client xin Certificate Trên VPN Client mở Web Browser nhập: địa CA/certsrv sau chọn Request a certificate 10 Tương tự VPN Server chọn Advanced request -> Create and submit Nhập tên máy VPN Client -> Type of Certificate chọn IPSec Certificate Check Both … sau click Submit 11 việc xin hoàn tất Bước 7: CA cấp Certificate cho VPN Server VPN Client -Trên Certificate Server (cũng VPN Server) mở Certificate Authority (Start->Programs>Administrative Tools->Certificate Authority) -Chọn Pending Requests chuột phải lên Request VPN Server VPN Client bước chọn All Task -> Issue 12 Chọn Issue Certificates, kiểm tra certificate cho VPN Server VPN Client 13 Bước 8: VPN Server VPN Client cài đặt Certificate Trên máy VPN Server mở Web Browser nhập localhost/certsrv -> chọn View the status of a pending certificate request Chọn IPSec Certificate 14 Chọn Install this certificate Quan sát cài đặt Certificate thành công 15 Kiểm tra xem Certificate có hợp lệ hay chưa: Chọn Start->Run->MMC Màn hình MMC click menu File -> Add/Remove Snap-in 16 chọn Certificate -> click Add chọn Computer account kick next 17 chọn Local Computer -> Finish Sau kick chọn Certificates -> Personal -> Certificates nhấp đúp lên Certificate mangmaytinhVPNSERVER-CA quan sát thấy hợp lệ 18 Trên máy VPN Client làm tương tự VPN Server Kiểm tra thấy Certificate Client hợp lệ Bước 9: VPN Client tạo connection Trên VPN Client: vào Network and Sharing Center-> Click Create a new Connection 19 Màn hình Welcome -> chọn Connect to a workplace chọn next Kick chọn Use my internet connection(VPN) 20 phần Internet address ta nhập địa IP VPNserver Tiếp theo phần username password ta nhập tài khoản tạo lúc trước máy DC, phần domain ta nhập tên domain tạo DC kick connect để tạo kết nối kick close để hoàn thành 21 Tiếp theo ta kick chuột phải vào phiên kết nối tạo chọn properties  thẻ Security ta chọn phương thức layer2 L2TP kick ok để hoàn thành Để connect vào VPN ta kick chuột phải vào phiên kết nối chọn Connect  nhập password kick Connect để kết nối 22 Kiểm tra ping tới card Internal máy VPNserver thành công 23 ... VPN Server VPN Client bước chọn All Task -> Issue 12 Chọn Issue Certificates, kiểm tra certificate cho VPN Server VPN Client 13 Bước 8: VPN Server VPN Client cài đặt Certificate Trên máy VPN Server. .. click Submit 11 việc xin hoàn tất Bước 7: CA cấp Certificate cho VPN Server VPN Client -Trên Certificate Server (cũng VPN Server) mở Certificate Authority (Start->Programs>Administrative Tools->Certificate... Certificate mangmaytinhVPNSERVER-CA quan sát thấy hợp lệ 18 Trên máy VPN Client làm tương tự VPN Server Kiểm tra thấy Certificate Client hợp lệ Bước 9: VPN Client tạo connection Trên VPN Client: vào