Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com VPN CLIENT to GATEWAY I. Giới thiệu Thiết lập mạng VPN với máy ISA Server làm gateway Bài Lab gồm những thao tác chính sau: - tạo domain user account cho phép thực hiện kết nối VPN - bật tính năng VPN Client Access, xác định số tối đa kết nối VPN đồng thời - xác định pool số IP được gán - tạo access rule cho phép kết nối VPN - kiểm tra network rule cho phép kết nối VPN II. Thực hiện 1. Tạo domain user u1 - Tạo domain user u1 (password = 123). Đặt property Allow access cho u1. 2. Xác định VPN Clients Properties B1: ISA Server Management è Virtual Private Networks (VPN) è VPN Clients è Configure VPN Client Access B2: Tab General: check Enable VPN Client access Maximum number of VPN clients allowed: 100 (default) Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 24 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B3: Tab Protocols: check Enable PPTP è OK B4: Tasks pane è Tasks è Define Address Assignments Click Static address pool è Add: - Starting address: gõ 10.0.0.1 - Ending address: gõ 10.0.0.200 (nhiều hơn Maximum number of VPN clients allowed ở B2 ít nhất 1 đơn vị) Click OK è OK è Apply è OK 3. Tạo access rule Tạo Access rule theo yêu cầu sau: - Access rule name: gõ “VPN Clients to Internal Network” - Rule Action: Chọn Allow - Protocols: Chọn All outbound traffic - Access Rule Sources: Chọn VPN Clients - Access Rule Destinations: Chọn Internal - User Sets: chọn All Users - Click Apply è OK 4. Kiểm tra lại Network Rule Configuration è Networks è Network Rules è VPN Clients to Internal Networks Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 25 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 5. Kiểm tra: lấy máy thứ 3 nối với máy ISA Server bằng card LAN - Click Start è Settings è Networks Connections - Double click New Connection Wizard è Next è Connect to the network at my workplace è Virtual Private Network connetion è gõ “nhom1” è gõ IP address card LAN của máy ISA (vd: 192.168.2.1) è Next è Finish - User name: gõ u1. Password: gõ 123 èConnect è Kết nối thành công - Click menu Start è \\172.16.1.2 (IP address máy DC) è truy cập thành công. Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 26