Đồ án Triển khai dịch vụ VPN Hướng dẫn : Chú ý : Cài đặt Stand-alone CA trong trường hợp chúng ta cấp chứng chỉ CA cho Client...
Triển khai dịch vụ VPN Giáo viên hướng dẫn : Trần Ngô Như Khánh Sinh viên thực hiện : Nguyễn Viết Sơn 0612251 Nguyễn Văn Vinh 0610185 Lab 3 : Certification Authority 1. Phần 1: Cài đặt Stand-alone CA Hướng dẫn : Chú ý : Cài đặt Stand-alone CA trong trường hợp chúng ta cấp chứng chỉ CA cho Client thuộc nhóm Workgroup . Cài đặt dịch vụ CA : B1 : logon vào máy A bằng tài khoản Administrator . B2 : Start -> Run -> Control Panel - > Add or Remove Programs . B3 : Trong cửa sổ Add or Remove Programs -> Click vào Add/Remove Windows Compones -> check vào 2 ô Application Server và Certificate Sevices -> Next B5 : chọn “ Stand-Alone root CA -> Next B6 : ở khung Common name for this CA : nhập tên chứng chỉ -> Next . B8 : Chon Finish . Đã cài xong dịch vụ Certification Từ máy B , xin cấp chứng chỉ CA . B1 : mở IE -> nhập http://10.10.150.1/certsrv ( 10.10.150.1 là IP của máy A ) Click vào Request a Certificate B2 : Click advancd certificate request -> Create and submit a request to this CA B3 : nhập tên đăng ký -> submit . Vậy là ta đã xin chứng chỉ CA cho máy B xong , giờ sang máy A kiểm tra xem đã có chứng chỉ CA của máy B chưa . Qua máy A : Start - > Adiministrator Tools -> Certification Authority -> Issued Certificates Chúng ta thấy đã có chứng chỉ CA của máy B . 2. Phần 2: Cấu hình Web server sử dụng SSL: 2.1 Mô hình triển khai : Hướng dẫn : Thực hiện tại máy A : B1 : Start -> Administrator Tools -> Internet Information Services ( IIS ) Manager B2 : Tại cửa sổ Internet Information Services ( IIS ) Manager -> chọn Web Sites -> Ở Default Web Sites -> click chuột phải -> Properties B3 : Tại cửa sổ Default Web Site Properties -> chọn tab Directory Security -> Click Server Certificates … -> Click Next -> Create a new certificate -> Click Next -> Click Next . B4 : Ở hộp IIS Certificate Wizard -> nhập tên cho certificate -> click Next B5 : Tại ô Country/Region : chọn VN(Viet Nam) và nhập thông tin ở những ô còn lại [...]... IP của máy A ) -> thì kết quả như hình dưới Giờ nhập https://10.10.150.1 thì kết quả như hình dưới : 4 Phần 3: Chứng thực IPSec bằng CA 4.1 Mô hình triển khai : Hướng dẫn : Chú ý : máy cấp chứng chỉ CA tự động phải cài đặt Domain controller Triển khai cấp chứng chỉ tự động CA : Các bước cài đặt làm giống như ở phần 1 , nhưng ta chọn Enterprise root CA B2 : Start -> Run -> mmc -> Add /Remove... Authentication Services -> OK -> Click Next-> Finish B4 : Click chuột phải vào My Computer -> Manage -> Local Users and Groups -> User Tạo một user ( tên : user1 ) và một group ( tên : VPNs ) sau đó add user1 vào VPNs user1 dùng Cho VPN connect tới thì dùng tài khoản này để đăng nhập B5 : Start -> Adminitrator Tools -> Internet Authentication Services ... chỉ tự động cho Server 1 và WS01 Ta jon Server 1 và WS01 vào Domain controller sau đó reset lại Server 1 và WS01 ta thấy Server 1 và WS01 đã được cấp chứng chỉ CA như hình dưới Lab 4: Remote Access VPN với Radius và DHCP Relay Hướng dẫn : Cấu hình RADIUS Server : B1 : logon vào máy A bằng tài khoản Administrator B2 : Start -> Run -> Control Panel - > Add or Remove Programs B3 : Trong cửa . Triển khai dịch vụ VPN Giáo viên hướng dẫn : Trần Ngô Như Khánh Sinh viên thực hiện : Nguyễn Viết. chúng ta cấp chứng chỉ CA cho Client thuộc nhóm Workgroup . Cài đặt dịch vụ CA : B1 : logon vào máy A bằng tài khoản Administrator . B2 : Start