Cấu hình máy chủ mạng riêng ảo

Một phần của tài liệu an toàn mạng riêng ảo (Trang 188 - 190)

Để triển khai các kết nối mạng riêng ảo đối tác để kết nối Công ty X, Y với mạng mở rộng của Tổng công ty A với kết nối cố định, máy chủ mạng riêng ảo được thiết lập theo cấu hình cơ bản như trong mục 7.3.1.2.1 của chương VII. Ngoài ra cần phải cấu hình thêm như sau:

1. Cấu hình Domain

Tạo 3 tài khoản người dùng trên máy chủ mạng riêng ảo và đưa vào cùng một nhóm. Cụ thể:

Với kết nối mạng riêng ảo của nhánh văn phòng X được khởi tạo bởi Router của nó, tài khoản người dùng được tạo với các thiết lập về: mật khẩu;

mức cho phép truy cập được thiết lập để kiểm soat truy cập qua chính sách truy cập từ xa; tài khoản này được thêm vào nhóm thích hợp

Với kết nối mạng riêng ảo của nhánh văn phòng Y được khởi tạo bởi Router của nó, ta cũng tạo tài khoản người dùng với các thiết lập về: mật khẩu, mức cho phép truy cập từ xa được thiết lập để kiểm soát truy cập qua chính sách truy cập từ xa; tài khoản này cũng được thêm vào nhóm thích hợp

Với kết nối mạng riêng ảo tới nhánh văn phòng X và Y được khởi tạo bởi Server VPN, ta cũng tạo tà khoản với các thiết lập về: mật khẩu, mức cho phép truy cập từ xa để kiểm soát truy cập qua chính sách truy cập từ xa; tài khoản này cũng được thêm vào nhóm thích hợp

2. Cấu hình chính sách truy cập từ xa

Vì có các kết nối 2 chiều, các chính sách truy cập từ xa phải được cấu hình tại máy chủ VPN, Router trên nhánh văn phòng X và Y, các chính sách này có tên giống nhau

Cấu hình chính sách truy cập từ xa trên máy chủ VPN:

Việc cấu hình này giống với trong các nhánh văn phòng kết nối không thường xuyên

Cấu hình chính sách truy cập từ xa trên Router của nhánh văn phòng X và Y:

Để định nghĩa các thiết lập mã hoá và xác thực cho các kết nối mạng riêng ảo, chính sách truy cập từ xa được tạo trên các nhánh văn phòng với các tham số cần lưu ý như sau:

- Tên chính sách

- Phương pháp truy cập

- Người dùng hoặc nhóm được truy cập: ta chọn nhóm mà 3 tài khoản đã tạo ở trên là thành viên

- Các phương pháp xác thực

- Mức mã hoá: Thường chọn mã hoá mạnh hoặc mạnh nhất

Các vùng địa chỉ IP phải được cấu hình tại máy chủ VPN, Router trên nhánh văn phòng X và Y như sau:

Cấu hình vùng địa chỉ IP tại máy chủ VPN:

Việc cấu hình vùng địa chỉ IP cho máy chủ VPN hoàn toàn giống như trong phần 7.3.1.2.1

Cấu hình vùng địa chỉ IP trên Router của nhánh văn phòng X:

Một vùng địa chi IP tĩnh, chẳng hạn từ 192.168.9.248 đến 192.168.9.253 được cấu hình

Cấu hình vùng địa chỉ IP trên Router của nhánh văn phòng Y:

Một vùng địa chi IP tĩnh, chẳng hạn từ 192.168.14.248 đến 192.168.14.253 được cấu hình

Một phần của tài liệu an toàn mạng riêng ảo (Trang 188 - 190)

Tải bản đầy đủ (DOC)

(198 trang)
w