ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 103 Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks Lab 1: Cho user external quay VPN về ISA, chứng thực user trên ISA và truy cập tài nguyên trong internal. Xây dựng mô hình như hình vẽ 1. Tạo user u1 trên Isa server, click phải vào user u1 chọn properties, chọn thẻ dial- in, chọn option Allow Access å ok ( cho user u1 được phép quay VPN). Tạo group VPN add user u1 vào group này. 2. Vào Isa chọn Virtual Private Network , chọn thẻ VPN Clients trong thẻ này gồm có 5 bước thực hiện VPN. a. Bước 1: chọn configure Address Assignment method ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 104 b. Chọn thẻ Address Assignment, chọn option Static address pool ấn nút add, nhập vào dãy IP cho VPN client (khi user quay VPN về sẽ dược cấp ip tring dãy ip này). Dãy IP này phải khác với dãy ip của Internal å ok c. Cũng trong bước 1 chọn Enable VPN client access, đánh dấu chọn vào checkbox Enable VPN client access, và gõ vào tổng số client có thẻ quay VPN å OK ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 105 3. Böôùc 2: Choïn Specify windows users, aán nuùt add å choïn group VPN å ok å ok ISA Server Ti liu thc hnh dnh cho hc viờn VSIC Education Corporation Trang 106 4. Bửụực 3: a. Choùn Verify VPN Properties, ủaựnh daỏu choùn vaứo check box Enable PPTP ồok ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 107 b. Choïn Remote access configuration, check vaøo check box External å ok ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 108 5. Bước 4: chọn View Firewall policy for the VPN clients network, Bước này tạo access rule cho vpn client truy cập tài nguyên bên trong internal. Click phải vào firewall policy chọn newå Access rule, nhập tên cho rule å next, chọn option Allow å next a. Chọn All outbound traffic å next b. Trong cửa sổ Access rule source add Internal, Localhost, VPN client å next ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 109 c. cöûa soå Access rule destinations add Internal, Localhost, VPN client å next d. Choïn All user å nextå finish å Apply ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 110 6. Bước 5: chọn View network rule, trong network rule đã có sẳn network rule là route giữ VPN client và Internal. Hoàn tất cấu hình VPN server trên ISA. 7. Trên máy VPN client thực hiện quay VPN về ISA, truy cập tài nguyên trên máy client Internal. Lab 2: VPN use Radius Authentication Xây dựng mô hình như hình vẽ Mục đích: Dùng radius chứng thực user trên domain. ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 111 Trên máy domain 1. Vào start Run gõ DSA.MSC, click phải vào domain chọn Raise domain functional level 2. Chọn Windows 2000 native ấn Raise å yes 3. Tạo group có tên là VPN, và 2 user u1 và u2, lần lượt click phải vào 2 user chọn properties chọn thẻ Dial-in, đánh dấu chọn vào option Control access through remote access policy å ok . Network Access for Remote Clients and Networks Lab 1: Cho user external quay VPN về ISA, chứng thực user trên ISA và truy cập tài nguyên trong internal. Xây. cấu hình VPN server trên ISA. 7. Trên máy VPN client thực hiện quay VPN về ISA, truy cập tài nguyên trên máy client Internal. Lab 2: VPN use Radius Authentication