5.1 Phân tích yêu cầu và định hướng triển khai
Yêu cầu đặt ra khá giống phần 3. Domain mangmaytinh.com có các client bên trong và tham gia chia sẻ dữ liệu và chịu sự quản lý của domain. Vậy làm thế nào khi client muốn truy cập ngoại tuyến từ bên ngoài vào domain mà vẫn muốn chia sẻ dữ liệu? Tuy nhiên làm thế nào để bảo vệ các client khi kết nối vpn vào hệ thống. Điều này sẽ được giải quyết bởi Network Policy Server (NPS). Đây là yêu cầu kết hợp các phương pháp. Tiến hành vẽ mô hình hệ thống để triển khai.
Hình 2.3: Mô hình NPS cho VPN Client kết hợp với Radius
Phân tích yêu cầu triển khai công việc Server DC
Quản lý Domain mangmaytinh.com Đã cấu hình DNS
Shared Folder để test khi VPN kết nối
Tạo các user, group cho phép truy nhập VPN Làm Radius Server
Server VPN
Có 2 card mạng kết nối với mạng LAN mangmaytinh.com và 1 card mạng WAN kết nối ra ngoài internet
Thực hiện nhiệm vụ của một Router cho phép user từ bên ngoài có thể đăng nhập đc vào hệ thống thông qua VPN. Để làm được việc này cần cài đặt Routing and Remote Access
Làm Radius client VPN client
Chạy giao thức VPN kết nối vào domain mangmaytinh.com Thực hiện ping đến máy chủ DC và chia sẻ dữ liệu
5.2 Triển khai cấu hình NPS cho VPN Client kết hợp với Radius5.2.1 Tại Server DC 5.2.1 Tại Server DC
Ta triển khai theo những gì đã phân tích quá trình là giống so với triển khai cấu hình VPN. Tuy nhiên triển khai thêm NPS để bảo vệ client khi truy nhập vpn vào hệ thống
Bước 1: Tiến hành cài đặt địa chỉ IP cho Server DC như mô hình. IP:
Bước 2: Tạo các user và group. Sau đó cho phép các user truy cập VPN. Ta click chuột phải vào user và chọn properties Dial-in Allow access
Bước 3: Tạo Folder “Share” để chia sẽ với các client. Mục đích là để test
Bước 4: Cài đặt dịch vụ Network Policy Server thông qua roles Network Policy and Access Services.
Tiến hành cài đặt Network Policy Server các bước hướng dẫn theo hình
Vào Start Administrative Tools Server Manager
Click chuột vào Roles add roles
Click Install để tiến hành cài đặt
Bước 5: Cấu hình Network Policy Server (NPS)
Chọn VPN và click Next để tiếp tục cấu hình
Cấu hình Radius client như sau:
Tên Radius chúng ta có thể tùy biến đặt sao cũng được Địa chỉ của VPN Server làm nhiệm vụ của Radius client
Khi VPN Client muốn đăng nhập vào hệ thống thì phải xác thực thông qua pass word của Radius.
5.2.2 Tại VPN Server
Bước 1: Thiết lập card mạng LAN và WAN
Mạng LAN kết nối với Domain mangmaytinh.com với dải địa chỉ IP: 192.168.1.0/24
Mạng WAN kết nối ra ngoài internet với dải địa chỉ IP: 192.168.2.0/24
Cấu hình địa chỉ IP cho mạng LAN
Bước 2: Cài đặt và cấu hình VPN Server xác thực qua Radius
Cài đặt Routing and Remote Access Service
Cài đặt Network Policy and Access Service
Click Install để tiếp tục cài đặt
Đợi cho quá trình cài đặt hoàn tất. Cấu hình VPN Server
Chọn cấu hình dial-up hoặc VPN
Chọn card mạng kết nối với VPN client
Thiết lập địa chỉ dải IP cấp cho VPN
Trỏ địa chỉ IP về RADIUS Server
5.2.3 Tại VPN Client
Bước 1: Cấu hình IP cho cùng với địa chỉ WAN của VPN Server
Bước 2: Tại cửa sổ network and sharing center chọn set up a new connection or network
Bước 3: Chọn Connect to a worplace để thiết lập VPN
Bước 5: Thiết lập tên VPN Client và trỏ địa chỉ đến VPN Server
Bước 7: Đến đây việc cấu hình VPN client gần như hoàn thành
Bước 10: Tiến hành connect vào Domain mangmaytinh
Bước 11: Khi kết nối thành công sẽ có biểu tượng connected và được cấp 1 địa chỉ IP ở card mạng VPN
Như trên ta đã thấy VPN cấp địa chỉ IP cho client trong dải địa chỉ đã cấu hình truwcos đó.
Bước 12: Test Ping đến Server DC
Bước 13: Test kết nối đến mục chia sẻ dữ liệu của domain
Như vậy là chúng ta đã cấu hình thành công NPS cho Client Kết hợp với việc xác thực thông qua Radius
Kết Luận
Trước tiên cho chúng em xin gửi lời cảm ơn tới thầy Phạm Đình Tân đã giao cho chúng em đề tài khá thú vị. Mặc dù có gặp phải có khăn tuy nhiên điều đó giúp chúng em học hỏi được nhiều hơn
Qua đề tài trên chúng em cũng đã tìm hiểu được về công nghệ ảo hóa Hyper- V , dịch vụ và chính sách trong windows server 2008.
Các vấn đề đạt được như sau:
Hướng dẫn một cách chi tiết chụp hình và chú thích đầy đủ Triển khai và cấu hình thành công Hyper-V trên môi trường ảo
hóa VMware.
Giải quyết được 1 số khó khăn mắc phải khi ảo hóa trên VMware Triển khai được các chính sách và dịch vụ mạng có tính ứng dụng
thực tế như VPN và đảm bảo an toàn dữ liệu
Tuy nhiên do kiến thức còn hạn hẹp cũng như thời gian nghiên cứu chưa được sâu nên bài tìm hiểu của chúng em không thể tránh được thiếu sót. Mong thầy thông cảm và hướng dẫn chúng em nhiều hơn.
Tài Liệu Tham Khảo
Help trong windows server 2008
Giáo trình windows server 2008 Tiếng Việt http://www.quantrimang.com.vn/ http://www.veeam.com/blog/nesting-hyper-v-with-vmware-workstation-8- and-esxi-5.html http://eit.com.vn/huong-dan-cai-dat-hyper-v-tren-vmware-workstation-10/ https://www.youtube.com/ http://www.vnpro.vn/hoc-mang/ http://bachkhoa-aptech.com/ http://tailieu.nhatnghe.com/