VPN Site to Site

Một phần của tài liệu Tìm hiểu về internet security & accelration server 2006 (Trang 53 - 66)

Trước tiên để HCM và HANOI có thể truy cập được với nhau thông qua VPN chúng ta phải tạo User trên mỗi ISA Server

Tại máy ISA HCM tạo User/Pass là HCM/123 Tại máy ISA HANOI tạo User/Pass là HANOI/123 Sau đó Double click vào User HCM chọn Tab Dial-in

Check tùy chọn Allow Access trong Remote Access Permission Làm tương tự cho User HANOI

Trên máy ISA server HCM chọn Virtual Private Networks (VPN) chọn tiếp Tab Remote Sites

Sau đó nhập VPN User vừa được tạo ra trong mạng của mình ( HCM )

Next

Chọn giao thức Point-to-Point Tunneling Protocol (PPTP)  Next

Tại Local Network VPN Settings bạn nhập một dãy IP để gán cho các máy VPN Client trong Static address pool ở vắ dụ này là dãy số 11.0.0.1-

>11.0.0.100 ( dãy IP này không được trùng với bất kỳ dải IP nào trong mang )

 Next

Trong Remote Site Gateway bạn nhập IP Enternal của mạng HANOI 

Next

Nhập chắnh xác VPN User của mạng HANOI vào cửa sổ Remote Authentication Next

Tiếp tục trong cửa sổ Network Addresses bạn nhập nguyên dãy IP của mạng HANOI vào Address ranges. Nghĩa là nhập nguyên cả dãy IP của Internal Network mạng HANOI

Giữ nguyên giá trị mặc định trong cửa sổ Site-to-Site Network Rule 

Tùy theo bạn muốn các mạng truy cập với thông qua các Protocol nào mà tại cửa sổ Site-to-Site Network Access Rule bạn Add chúng vào  Next

Màn hình sau khi hoàn tất

Vào Configuration/Netwoks chọn thẻ Netwok rules sẽ thấy rule HCM to Internal Netwok đã được tạo ra

Trên máy ISA Server HANOI làm tương tự như trên may ISA Server HCM sau khi tạo User HANOI và cho phép Allow Access chọn Virtual Private Networks (VPN) chọn tiếp Tab Remote Sites. Tiếp tục nhấp vào Create VPN Site-to-Site Connection

Sau đó nhập VPN User vừa được tạo ra trong mạng của mình ( HANOI )

Next

Tại Local Network VPN Settings bạn nhập một dãy IP để gán cho các máy VPN Client trong Static address pool ở vắ dụ này là dãy số 12.0.0.1- >12.0.0.100 ( dãy IP này không được trùng với bất kỳ dải IP nào trong mang )

Trong Remote Site Gateway bạn nhập IP Enternal của mạng HCM 

Next

Nhập chắnh xác VPN User của mạng HCM vào cửa sổ Remote Authentication Next

Tiếp tục trong cửa sổ Network Addresses bạn nhập nguyên dãy IP của mạng HCM vào Address ranges. Nghĩa là nhập nguyên cả dãy IP của Internal Network HCM.

Giữ nguyên giá trị mặc định trong cửa sổ Site-to-Site Network Rule 

Tùy theo bạn muốn các mạng truy cập với thông qua các Protocol nào mà tại cửa sổ Site-to-Site Network Access Rule bạn Add chúng vào  Next

Một phần của tài liệu Tìm hiểu về internet security & accelration server 2006 (Trang 53 - 66)

(80 trang)