1. Trang chủ
  2. » Công Nghệ Thông Tin

Lab 3.3 VPN Reconnect

52 475 2
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 52
Dung lượng 2,8 MB

Nội dung

Lab 3.3 VPN Reconnect TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 1/51 LAB 3.3. VPN RECONNECT I. GIỚI THIỆU VPN Reconnect là một tính năng kết nối VPN mới được phát triển trên Windows 7 và Windows Server 2008 R2. Thông thường khi thực hiện kết nối VPN qua internet, nếu vì một lý do nào đó mà kết nối internet bị gián đoạn thì kết nối VPN sẽ chấm dứt và ngưới dùng buộc phải kích hoạt lại kết nối VPN. Kết nối VPN reconnect từ client Windows 7 đến server Windows Server 2008 R2 có khả năng tự động tái kết nối ngay lập tức mà không cần bất cứ sự can thiệp nào từ người dùng. Để thực hiện bài lab này cần 02 máy nối vào cùng 01 switch: - Server: Sử dụng Windows Server 2008 R2 đã nâng cấp domain controller - Client: Sử dụng Windows 7 - Cấu hình IP: Server Client IP Address 192.168.1.254 192.168.1.11 Subnet Mask 255.255.255.0 255.255.255.0 Preferred DNS 192.168.1.254 Các bước thực hiện: A. CẤU HÌNH SERVER 1. Xây dựng Enterprise Root Certification Authority 2. Chuẩn bị certificate template để cấp cho VPN server 3. Cấu hình certificate cho VPN server 4. Export certificate của Certification Authority 5. Tạo user account & cấp quyền kết nối VPN 6. Cấu hình VPN server B. CẤU HÌNH CLIENT & KẾT NỐI 1. Cấu hình HOSTS file 2. Cấu hình client tin cậy CA đã cấp certificate cho VPN server 3. Tạo VPN connection 4. Kết nối và thử nghiệm tính năng re-connect TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 2/51 II. THỰC HIỆN A. CẤU HÌNH SERVER 1. Xây dựng Enterprise Root Certification Authority - Start Æ Administrative Tools Æ Server Manager - Click phải Roles Æ Add Roles TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 3/51 - Next - Chọn role Active Directory Certificate Services Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 4/51 - Next - Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 5/51 - Bảo đảm chọn Enterprise Æ Next - Bảo đảm chọn Root CA Æ Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 6/51 - Bảo đảm chọn Create a new private key Æ Next - Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 7/51 - Next - Next TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 8/51 - Next - Install TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 9/51 - Hoàn tất Æ Close [...]... certsrv Click phải Certificate Templates - Chọn VPN Reconnect Certificate New OK Trang 15/51 Certificate Template to Issue TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Kết quả Đóng Console certsrv 3 Cấu hình certificate cho VPN server - Start Khung Search - Console1... www.nhatnghe.com - Next - Chọn VPN Reconnect Certificate click “More information is required to enroll…” Trang 20/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Subject name: Khung Type: chọn Common name - Alternative name: Khung Type: nhập Value: VPN. NhatNghe.com chọn... 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Click phải IPSec Duplicate Template - Bảo đảm chọn Windows Server 2003 Enterprise Next - Nhập tên VPN Reconnect Certificate Trang 11/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734... TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 2 Chuẩn bị certificate template để cấp cho VPN server - Start Administrative Tools - Click phải Certificate Templates Certification Authority Manage Trang 10/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM... 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Subject name: Khung Type: chọn Common name - Alternative name: Khung Type: nhập Value: VPN. NhatNghe.com chọn Directory name Trang 21/51 Add nhập Value: VPN. NhatNghe.com Add TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com... MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 5 Tạo user account & cấp quyền kết nối VPN - Start Khung Search Nhập DSA.MSC Enter - Tạo domain user account - User logon name: NhatNghe, password: P@ssword bỏ chọn “User must change password…” Trang 28/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT... 29/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 6 Cấu hình VPN server - Start Administrative Tools Server Manager - Server Manager Click phải Roles Add Roles - Chọn Network Policy and Access Services Next Trang 30/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI... MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Custom configuration Next - Chọn VPN access và LAN routing Next Trang 34/51 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 . Tel: 3. 932 2. 735 – 09 13. 735 .906 Fax: 3. 932 2. 734 www.nhatnghe.com Trang 1/51 LAB 3. 3. VPN RECONNECT I. GIỚI THIỆU VPN Reconnect là một tính năng kết nối VPN. VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3. 932 2. 735 – 09 13. 735 .906 Fax: 3. 932 2. 734 www.nhatnghe.com Trang 3/ 51 - Next - Chọn role Active Directory

Ngày đăng: 09/11/2013, 04:15

HÌNH ẢNH LIÊN QUAN

-C ấu hình IP: - Lab 3.3 VPN Reconnect
u hình IP: (Trang 2)
A. CẤU HÌNH SERVER - Lab 3.3 VPN Reconnect
A. CẤU HÌNH SERVER (Trang 3)
3. Cấu hình certificate cho VPN server - Lab 3.3 VPN Reconnect
3. Cấu hình certificate cho VPN server (Trang 17)
3. Cấu hình certificate cho VPN server - Lab 3.3 VPN Reconnect
3. Cấu hình certificate cho VPN server (Trang 17)
6. Cấu hình VPN server - Lab 3.3 VPN Reconnect
6. Cấu hình VPN server (Trang 31)
6. Cấu hình VPN server - Lab 3.3 VPN Reconnect
6. Cấu hình VPN server (Trang 31)
- Nhập các thông số như hình minh họa Æ OK - Lab 3.3 VPN Reconnect
h ập các thông số như hình minh họa Æ OK (Trang 37)
B. CẤU HÌNH CLIENT & KẾT NỐI 1. Cấu hình HOSTS file - Lab 3.3 VPN Reconnect
amp ; KẾT NỐI 1. Cấu hình HOSTS file (Trang 38)
- Quá trình kết nối, chứng thực & áp đặt cấu hình - Lab 3.3 VPN Reconnect
u á trình kết nối, chứng thực & áp đặt cấu hình (Trang 49)
4. Kết nối và thử nghiệm tính năng re-connect - Lab 3.3 VPN Reconnect
4. Kết nối và thử nghiệm tính năng re-connect (Trang 49)

TỪ KHÓA LIÊN QUAN

w