Bài 17 DỊCH VỤTRUY CẬP TỪXA Tóm tắt Lý thuyết 5 tiết -Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung cấp học viên kiến thức vềdịch vụtruy cập từxa, cho phép máy trạm ởxa có thểquay sốkết nối vào công ty thông qua đường dây điện thoại, chia sẻInternet đơn giản … I. Xây dựng một Remote Access Server. II. Xây dựng một Internet Connection Server. Dựa vào bài tập môn Quản trịWindows Server 2003. Dựa vào bài tập môn Quản trịWindows Server 2003. I. XÂY DỰNG MỘT REMOTE ACCESS SERVER. Giảsửbạn định xây dựng mộthệthống mạng cho phép các người dùng di động (mobile user) hoặc các văn phòng chi nhánh ởxa kếtnốivề. Đểđáp ứng được nhu cầu trên bạn phải thiếtlậpmột Remote Access Server (RAS). Khi máy tính Client kếtnối thành công vào RAS, máy tính này có thểtruy xuất đến toàn bộhệthống mạng phía sau RAS,nếu được cho phép, và thực hiện các thao tác nhưthểmáy đó đang kếtnối trực tiếp vào hệthống mạng. I.1. Cấu hình RAS server.Sau đây là các bước xây dựng một RAS Server dùng các kếtnối quay số. Đầu tiên, bạn phải đảmbảo đã cài driver cho các modem định dùng đểnhận các cuộcgọi vào. Đểkiểm tra, bạn vào Start Settings Control Panel Phone and Modem Options, trong hộp thoại Phone and Modem Options,bạn chọn Modem cần kiểm tra và nhấp chuột vào nút Properties.Tại hộp thoại Properties,bạn chọn Tab Diagnostics và nhấp chuột vào nút Query Modem đểhệthống kiểm tra Modem hiệntại, nếu có lỗi thì hệthống sẽthông báo. Tiếp theo bạncần kích hoạtdịch vụRouting and Remote Access trên Windows Server 2003.Bạn nhấp chuột vào Start Programs Administrative Tools Routing and Remote Access,hộp thoạimởra bạn nhấp phải chuột lên biểutượng server củabạn, chọn Configure and Enable Routing and Remote Access. Chương trình sẽxuất hiệnhộp thoại Welcome to the Routing and Remote Access Server Setup Wizard. Nhấn Next đểtiếptục. Trong hộp thoại tiếp theo, Configuration,bạn chọn Custom configuration và chọn Next. Tiếp theo hộp thoại Custom Configuration xuất hiện, bạn chọnmục Dial-up access vì chúng ta cần xây dựng một Server cho phép các máy tính ởxa truy cập vào. Sau đóbạn nhấp chuột vào nút Next đểtiếptục. Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện, chọn Finish đểkết thúc. Trong cửasổchính của chương trình, bạncấu hình cho phép hệthống dùng modem đểnhận các cuộcgọi. Nhấp phải chuột lên mục Ports, chọn Properties.Hộp thoại Ports Properties xuất hiện. Trong hộp thoại này, chọnmột thiếtbịModem và nhấn Configure đểcấu hình. Xuất hiệnhộp thoại Configure Device. Trong hộp thoại này, chọn vào mục Remote access connections (inbound only), chỉchấp nhận các cuộcgọihướng vào. Sau đó nhấn nút OK. Lặplạibước (7) cho các thiếtbịmodem khác. Sau khi đã thực hiện xong, nhấn nút OK đểđóng hộp thoại Ports Properties lại. Tiếp theo, bạnsẽcấu hình đểServer thực hiện chứcnăng RAS. Nhấn phải Hộp thoại Server Properties xuất hiện. Trong Tab General,bạn chọn các mục Router, LAN and dial-demand routing và mục Remote access server. Tiếp theo, bạn chọn Tab IP. Tab này chỉxuất hiện khi hệthống mạng củabạn có sửdụng bộgiao thức TCP/IP. Phần IP address assignment chỉđịnh cách cấp phát địa chỉIP cho các RAS Client khi quay sốvào. Nếuhệthống mạng đã thiếtlậpmột DHCP Server thì bạn có thểnhờDHCP Server này cấp phát địa chỉcho các RAS Client (chọnmục Dynamic Host Configuration Protocol). Nếu không có, bạn phải chỉđịnh danh sách các địa chỉsẽcấp phát (chọnmục Static address pool). Trong ví dụnày, bạnsẽnhập vào danh sách địa chỉIP. Đểbổsung danh sách địa chỉ, chọnmục Static address pool và nhấn Add. Xuất hiệnhộp thoại New Address Range. Trong hộp thoại này, bạn nhập vào địa chỉbắt đầu và địa chỉkết thúc của danh sách. Các địa chỉnày nên lấytừđường mạng của RAS Server.Nếubạnsửdụng đường mạng khác, bạn phải đặt các đường đitĩnh cho từng đường mạng mới đó. Sau đó nhấn OK đểđồng ýtạo. Các Tab khác chúng ta đểmặc định, sau khi đãcấu hình xong, nhấn OK đểđóng hộp thoại Server Properties lại. Bước tiếp theo là cấu hình các tài khoản dùng đểquay số.Bạn có thểtạo trong local security database nếu RAS Server nằm trong workgroup hoặctạo trên Active Directory database nếu là thành viên củamột domain. Kích hoạt chương trình Local User and Group (hoặc Active Directory Users and Computers tuỳtheo ví trịtạo tài khoản), nhấp phải chuột lên tài khoản định cấu hình và chọn Properties. Hộp thoại User Properties xuất hiện. Bạn chọn Tab Dial-in và chọnmục Allow Access đểcho phép người dùng này được phép truy cậptừxa thông qua quay số. Ngoài ra trong hộp thoại này cũng cho 408phép bạn chọn chếđộquay số,nếu chọnmặc định (No Callback) thì phía máy trạmsẽtrảphí điện thoại, nhưng nếubạn chọn chếđộCallback thì phía Server sẽtrảchi phí điện thoại trong quá trình quay sốđểtruyềndữliệu. Sau đó nhấn OK đểđóng hộp thoạilại. Nhưvậy là bạn đãcấu hình xong một RAS Server. Người dùng có thểbắt đầu dùng tài khoản đãcấp thực hiệnkếtnốitừxa qua đường quay số, truy xuất vào hệthống mạng ởcơquan. I.2. Cấu hình RAS client. Tiếp theo chúng ta tạomột network connection trên máy trạm đểquay sốđếnmột RAS Server. Máy trạm có thểsửdụng hệđiều hành Win98, WinME, Win2000, WinXP… Đểkếtnối đếnmột RAS Server,bạncầntối thiểu ba thông tin như:sốđiện thoạicủa RAS Server, username và passwork do RAS Server cấp. Trong ví dụnày chúng ta dùng máy Windows Server 2003 Stand- alone đểminh họa,các bước thực hiện nhưsau: Mởmenu Start Settings Network and Dial-up Connections. Trong cửasổNetwork and Dialup Connections, nhấp đôi chuột vào Make New Connection. Xuất hiệnhộp thoại Welcome to the Network Connection Wizard,bạn nhấn Next đểtiếptục. Trong hộp thoại Network Connection Type,bạn chọnmục Connect to the network at my workplace vì ởđây chúng ta kếtnốivới RAS Server nộibộcủa công ty, không kếtnối Internet. Sau đó nhấn nút Next đểtiếptục. Tiếp theo bạn chọn loạikếtnối là Dial-up hay VPN, ởđây chúng ta chọnkếtnối kiểu quay sốdùng Modem. Theo hướng dẫncủa chương trình, bạnsẽnhập tên củakếtnối này, sốđiện thoạicầngọi đếncủa RAS Server,kếtnối này chỉdùng cho người dùng hiệntại hay cho mọi người. Cuối cùng, hộp thoại Completing the Network Connection Wizard xuất hiệnbạn nhấn nút Finish đểhoàn thành quá trình tạokếtnối. Khi muốn thiếtlậpkếtnối, bạn kích hoạt biểutượng của Connection mớitạo, hộp thoại Connect xuất hiện, bạn nhập vào username và password đã đượctạo ra trên RAS Server (hay nói cách khác là đã được quản trịRAS Server cấp phát), kiểm tra lạisốđiện thoạicủa RAS Server và nhấn nút Dial. II. XÂY DỰNG MỘT INTERNET CONNECTION SERVER. Bạn đang quản lý mộthệthống mạng nhỏ,sửdụng giao thức TCP/IP và bạn định thiếtlậpkếtnối Internet cho hệthống mạng của mình. Thông thường, các hệthống mạng nhưvậysửdụng địa chỉriêng (private address). Đểcác máy tính bên trong mạng có thểtruy xuất ra mạng Internet,bạncần phảicó một máy tính đóng vai trò nhưmột Router hỗtrợNAT (Network Address Translation). II.1. Cấu hình trên server. Bạn có thểsửdụng dịch vụRouting and Remote Access đểxây dựng một Internet Connection Server hỗtrợNAT, phụcvụcho mục đích trên. Cách thực hiện nhưsau: Đầu tiên, bạn phải đảmbảo đã cài driver cho các modem. Thực hiện kiểm tra nhưhướng dẫn trong phần trên. Cấu hình đểcác Modem này chấp nhận các cuộcgọi ra ngoài khi có nhu cầu(demand-dial). Thực hiện theo các bước nhưtrong mục trên nhưng đếnhộp thoại Configuration,bạn chọn trong Network address translation (NAT). Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn đểmặc định vì chúng ta cầntạomột demand-dial interface.Bạn nhấn Next đểchương trình tiếptục. Hộp thoại Interface Name yêu cầubạn đặt cho interface mới này một cái tên. Thông thường bạn nên đặt tên của Router ởxa đểdễquản lý. [...]... Credentials,bạn nhập vào thông tin tài khoản dùng đểkếtnối đến ISP (cũng chính ISP sẽcung cấp cho bạn) Cuối cùng hộp thoại Completing the demand dial interface wizard cho biếtkết thúc quá trình cấu hình Bạn nhấn Finish đểkết thúc Sau khi đãtạo xong demand-dial interface, tuỳtheo ISP có chấp nhận việc thiếtlậpkếtnối an toàn hoặc không an toàn Hiệntại các nhà cung cấpdịch vụ Việt Nam cung cấp các kếtnối . Bài 17 DỊCH V TRUY CẬP T XA Tóm tắt Lý thuyết 5 tiết -Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài. thêm Kết thúc bài học này cung cấp học viên kiến thức v dịch v truy cập t xa, cho phép máy trạm xa có thểquay sốkết nối vào công ty thông qua đường dây