II. CẤU HÌNH VPN VỚI ISA SERVER 2004.
II.1 VPN CLIENT TO SITE DÙNG GIAO THỨC PPTP I.1.1 các bước cấu hình và thiết lập.
I.1.1. các bước cấu hình và thiết lập.
Mô hình Client to site ta cần 3 máy tính 1 máy làm Domain (abc.com) 1máy cài
ISA và join vào Domain Và 1 máy client ngoài mạng.
B1. Tại Domain ta tạo 1 Group tên bất kỳ ví dụ Admin và bật Allow access
cho Administrator và cho Administrator tham gia vào Group Admin Và
B2. Cách tạo group: Ta click chuột phải rồi chọn New rồi chọn Group. Màn hình New Object – Group xuất hiện Group name: ta điền Admin rồi Ok vậy là tạo Group Admin xong.
B3. Bật Allow access cho Administrator Ta chọn Administrator rồi bấm chuột phải chọn Properties Màn hình Administrator Properties xuất hiện: ta chọn tab Dial – in. Remote Access Permission (Dial –in or VPN). Ta chọn Allow access rồi Ok. Cho Administrator vào trong Group Admin Ta chọn Group Admin rồi Click chuột phải chọn Properties. Rồi chọn Tab Members bấm Add
Màn hình Select Users Contacts or Computers xuất hiện khung Enter the object name to select: ta bấm administrator rồi chọn Check Names rồi bấm Ok. Lúc này ta quay lại sẽ thấy màn hình Admin Properties có Administrator xuất hiên ta bấm Ok
B4. Tại ISA Ta chọn Vitual Private Networks: khi đó ta nhìn bên VPN Clients Tasks có Enable VPN Client Access Ta chọn vào rồi Apply Lúc này ta nhìn lại VPN Client Tasks không phải là Enable VPN Client Access nữa mà là
Disable VPN Client Access Ta tiếp tục chọn Configure VPN Client Access. Màn hình VPN Client Properties xuất hiện: Ta chọn tab General Ta đánh dấu vào
Enable VPN client access (kích hoạt truy cập VPN client) và Maximum number of VPN client allowe ta điền là 10 (cho phép tối đa 10 client truy cập).
B5. Ta chọn tiếp tục tab Group rồi ta bấm vào Add Select group: Ta bấm vào Location Locations: Rồi ta chọn tên miền của tổ chức abc.com rồi chọn Users
rồi Ok. Rồi quay lại Select Groups lần này ta thấy hộp thoại From this location: bây giờ là Users Ta chọn vào Advaned tiếp Rồi ta bấm vào Find Now. Lúc này khung Search rerults xuất hiện Group Admin ta chọn rồi bấm Ok Lúc này VPN Client Properties sẽ xuất hiện Group Admin ta ok Rồi ta chọn tab Protocols tiếp: Ta đánh dấu vào Enable PPTP và Enable L2TP/ IPSec. Ta Apply và chọn tiếp
Select Access Network.
B6. Màn hình Virtual Private Network (VPN) Properties xuất hiện Ta chọn tab Access Network: Ta đánh dấu vào External. Rồi ta chọn tab Address Assignment: Đánh dấu vào Static address pool Rồi bấm Add Ta cung cấp khi một ai kết nối bằng VPN để truy cập mạng nội bộ sẽ phát sinh ra 1 địa chỉ IP Lưu ý địa chỉ IP cấp phát này không được trùng vơí Internal. Internal ta đã lấy địa chỉ
IP 10.0.0.2 đến 10.0.0.200 thì ở đây ta phải cấp phát địa chỉ IP là 10.0.0.201 đến 10.0.0.250 Thì lúc này ta sẽ thấy Virtual Private Network (VPN) Properties
Khung IP address ranges thấy IP ta cấp rồi OK sau đó. Ta Apply.
B7. Khi cấu hình Virtual Private Network (VPN) xong Ta tiến hành tạo ra 1 rule để cho mọi người khi kết nối VPN có thể xâm nhâp vào mạng nội bộ được Lưu ý nếu ta kông tạo rule cho các VPN Client thì cho dù ai đó kết nối VPN thành công cũng không thể nào truy xuất dữ liệu trong mạng nội bộ được.
B8. Cách tạo rule cho VPN Client truy xuất dữl iệu được Ta chọn Frewall Policy Click chuột phải chọn New rồi Access Rule. Màn hình Wellcome to the New Access Rule Wizard xuất hiện Access rule name: ta điền VPN Client rồi
Next
B9. Màn hình Rule Action xuất hiện Action to take when rule condtions are met: Ta chọn Alow. Next
B10. Màn hình Protocols xuất hiện This rule applies to: ta chọn All outbound traffic rồi Next.
B11. Màn hình xuất hiện Access Rule Sources: Ta bấm Add rồi bấm vào
Network chọn VPN client rồi Close lúc này This rule applies Cliets xuất hiện
VPN Client rồi bấm Next.
B12. Màn hình xuất hiện hộp thoại Access Rule Destinations: Ta chọn
Add rồi bấm vào Network chọn Internal rồi Close lúc này ta cũng sẽ thấy This rule applies to traffic sent to these destinations xuất hiện Internal rồi bấm Next.
ta chỉ việc Next rồi Finish Ta Apply là xong.
B14. Máy client lúc này ta sẽ cấu hình để sử dụng VPN Ta chọn vào My Network Places rồi click chuột phải chọn Properties. Rồi chọn New Connection Wizrad chọn chuột phải chọn New Connection. Màn hình Wellcome to the New Connection Wizard rồi chọn Next.
B15. Màn hình Network Connection Type: ta chọn Connect to the network at my workplace rồi Next.
B16. Màn hình Network Connection: Ta chọn Virtual Private Network connection rồi Next.
B17. Màn hình Connection Name xuất hiên Compary Name : ta điền
PPTP rồi bấm Next.
B18. Màn hình VPN Server Selection xuất hiện Host name or IP address (for example microft com or 157.54.0.1): Ta điền địa chỉ 192.168.1.100 rồi Next.
B19. Màn hình Connection Availability Xuất hiện Ta chọn My use only
rồi next Màn Hình Completing the New Connection xuất hiện Ta đánh dấu vào mục Add a shortcut to this connection to my destop Thì lúc này ta thấy PPTP
xuất hiện ở Destop Ta bấm click đôi chuột vào PPTP Thì lúc này Màn hình
Connect PPTP xuất hiện:
User name: ta điền Administrator
Password: 123456 rồi bấm Connect
Ta thấy Connect thành công VPN bằng giao thức PPTP
Ta bấm Start rồi Run hộp thoại Run xuất hiện ta đánh CMD thì ra được màn hình Dos Khi ra được màn hình Dos ta bấm lệnh ipconfig /all ta thấy xuất hiện thêm 1 địa chỉ IP do ta kêt nối VPN tới mạng cục bộ và được ISA cung cấp do ta cấu hình IP được cung cấp ở đây là 10.0.0.203 Và ta tiến Hành Ping đến mang cục bộ thử là 10.0.0.2 thì thấy nó trả lời lại tín hiệu 127 Và kể từ lúc này ta có thể truy xuất được dữ liệu trong mạng cục bộ.