Bài giảng Quản trị mạng chương 4 cung cấp cho người học những kiến thức về cơ sở hạ tầng mạng. Các nội dung chính trong chương này gồm có: Dịch vụ cấu hình địa chỉ IP động (Dynamic Host Configuration Protocol - DHCP), dịch vụ tên miền (Domain Name System - DNS), dịch vụ cấp giấy chứng nhận (Certificate Authority – CA). Mời tham khảo.
Phan Thị Thu Hồng Nội dung Dịch vụ cấu hình địa IP động (Dynamic Host Configuration Protocol - DHCP) Dịch vụ tên miền (Domain Name System - DNS) Dịch vụ cấp giấy chứng nhận (Certificate Authority – CA) DHCP Giới thiệu Hoạt động DHCP Cài đặt dịch vụ DHCP Chứng thực dịch vụ DHCP AD Cấu hình DHCP Cấu hình tùy chọn DHCP Giới thiệu dịch vụ DHCP Mỗi thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Nếu: máy trạm tự đặt IP quản trị viên cấu hình cho máy Dễ sinh trùng IP, công việc thời gian không đảm bảo Giao thức DHCP (Dynamic Host Configuration Protocol) hỗ trợ theo dõi cấp phát địa IP Giới thiệu dịch vụ DHCP Yêu cầu DHCP Server: Đã cài dịch vụ DHCP Mỗi interface phải cấu hình địa IP tĩnh Đã chuẩn bị sẵn danh sách địa IP định cấp phát cho máy client Yêu cầu DHCP Client: Tất máy trạm sử dụng HĐH Microsoft, Linux, Unix, Mac làm DHCP Client Ưu điểm dịch vụ DHCP Khắc phục tình trạng đụng địa IP giảm chi phí quản trị cho hệ thống mạng Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IP thật (Public IP) Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hotspot như: nhà ga, sân bay, trường học… Hoạt động dịch vụ DHCP • Theo mơ hình Client/ Server Client Server DHCP Client BOOT Hoạt động dịch vụ DHCP Client Client Server DHCP Hoạt động dịch vụ DHCP Client Client Server DHCP OK! Hoạt động dịch vụ DHCP Client Client Server DHCP 10 Select role services Click Click 120 Web Server Role (IIS) Giới thiệu dịch vụ IIS Chú ý Click 121 Cài đặt AD CS Click Click 122 Cấu hình AD CS Chọn dv cấu hình Chọn tài khoản ủy quyền Click Click 123 Cấu hình AD CS Chọn Chọn Click Click 124 Cấu hình AD CS Chọn Chọn kiểu khóa cơng khai độ dài khóa Click Click 125 Cấu hình AD CS Chọn thời gian cấp phép chứng Click Click 126 Cấu hình AD CS Chọn đường dẫn Lưu trữ chứng Click Click 127 Cấu hình AD CS Các thơng tin chọn để cấu hình Click Click 128 Cấp phát quản lý chứng thực số Cấp phát tự động – Auto Enrollment Cho phép Client yêu cầu tự động nhận chứng số từ CA mà không cần can thiệp người quản trị Điều khiển tiến trình Auto Enrollment: phối hợp GPO mẫu chứng số 129 Cấp phát quản lý chứng thực số Cấp phát tự động – Cách thực Chọn GPO -> Edit (Computer Configuration , User Configuration) Windows Settings Sercurity Settings Public Key Policies Certificate Services Client-Auto Enrollment Enable: Tự động thay đổi cập nhật Disable: Cấm hoàn toàn Auto-Enrollment 130 Cấp phát quản lý chứng thực số Cấp phát tự động – Cách thực 131 Cấp phát quản lý chứng thực số Cấp phát không tự động - Manual Enrollment Để giám sát xử lý yêu cầu, dùng CA console 132 Cấp phát quản lý chứng thực số Các cách yêu cầu cấp phát CA Sử dụng Certificates Snap-in Yêu cầu cấp phát thông qua Web (Web Enrollment) Viết báo cáo nộp Thu hồi chứng số Sử dụng Revoked Certificates Certification Authority console 133 Mạng riêng ảo (Virtual Private Network - VPN) SV tự tìm hiểu 134 ... cài đặt Chọn Role-based or feature-bassed installation Click 13 Select destination server Chọn server để cài đặt Chọn kết nối dùng để lắng nghe yêu cầu gửi từ máy trạm Click 14 Select server roles... thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Nếu: máy trạm tự đặt IP quản trị viên cấu hình cho máy Dễ sinh trùng IP, công việc thời gian không đảm bảo Giao thức DHCP... Unix, Mac làm DHCP Client Ưu điểm dịch vụ DHCP Khắc phục tình trạng đụng địa IP giảm chi phí quản trị cho hệ thống mạng Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IP thật (Public