VIII.1 Hướng phát triển mạng trường ĐHXD trong tương lai
Trong tương lai trường Đại Học Xây Dựng có thể mở thêm văn phòng chi nhánh tại TP.Hồ Chí Minh. Để có thể kết nối hai mạng trên thành một mạng riêng Internal sau đây em xin trình bày giải pháp cấu hình mạng kết nối VPN SiteCtoCSite với ISA Server 2004 Firewalls.
VIII.2 Mô hình kết nối VPN SiteCtoCSite với ISA Server 2004 Firewalls
Hình 8.1: Mô hình kết nối VPN SiteCtoCSite với ISA Server
Một kết nối VPN siteCtoCsite đó là sự kết nối hai hay nhiều networks sử dụng một VPN link qua Internet. Cấu hình VPN siteCtoCsite làm việc tương tự như LAN router; Các packets được gửi tới từ các remote site đến những IP addresses xác định sẽ được định tuyến thông qua ISA Server 2004 machine. ISA Server 2004 firewall machine đóng vai trò như một VPN gateway kết nối hai networks lại với nhau qua Internet. Mỗi một liên kết siteCtoCsite có thể dùng một trong các VPN protocols sau:
• PPTP • L2TP/IPSec • IPSec tunnel mode
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 91
Hoàn thành các thủ tục sau để thiết lập kết nối site to site VPN: • Tạo Remote Site tại văn phòng chính
• Tạo Network Rule tại Văn phòng chính • Tạo Access Rules văn phòng chính
• Tạo tài khoản quay số DialCin Account đến VPN Gateway tại văn phòng chính • Tạo Remote Network Văn phòng chi nhánh
• Tạo Network Rule tại văn phòng chi nhánh • Tạo các Access Rules tại văn phòng chi nhánh
• Tạo tài khoản quay số DialCin Account đến VPN Gateway tại văn phòng chi nhánh
VIII.3 Cấu hình tại Văn Phòng chính
VIII.3.1 Tạo Remote Site tại Văn Phòng chính
1. Mở Microsoft Internet Security and Acceleration Server 2004 management console và mở rộng server name. Click trên Virtual Private Networks (VPN) node.
2. Click trên Remote Sites tab trong khung Details. Click trên Tasks tab trong khung Task Pane. Click Add Remote Site Network.
3. Trên Welcome to the New Network Wizard page, điền tên remote network trong Network name text box là Branch. Click Next.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 92 Hình 8.2: Create Network name
4. Trên VPN Protocol page, chọn PointCtoCPoint Tunneling Protocol (PPTP).
Hình 8.3: VPN Protocol
5. Trên Remote Site Gateway page, điền vào IP address của Remote VPN Server có IP address là 131.107.1.101, Click Next.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 93
Hình 8.4: Remote Site Gateway
6. Trên Remote Authentication page, đánh dấu check vào trong Local site can initiate connections to remote site using these credentials check box. Điền vào tên của account cho phép truy cập VPN gateway Văn phòng chính.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 94 7. Click Add trên Network Addresses page. Trong IP Address Range Properties dialog box, điền vào 192.168.2.0 trong Starting address text box. Điền vào 192.168.2.255 trong Ending address text box. Click OK.
Hình 8.6: IP Address Range Properties 8. Click Finish trên Completing the New Network Wizard page.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 95
Hình 8.8: Giao diện Remote Site
VIII.2.2 Tạo Network Rule tại Văn phòng chính
Tiến hành các bước sau để tạo một Network Rule để điều khiển việc định tuyến giữa các networks của Văn phòng chính và Văn phòng chi nhánh:
1. Mở rộng Configuration node bên khung trái. Click trên Networks node.
2. Click trên Network Rules tab trong Details Pane. Click trên Tasks tab trong Task Pane. Click Create a New Network Rule.
3. Trên Welcome to the New Network Rule Wizard page, điền vào tên của rule trong Network rule name text box là: Main to Branch. Click Next.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 96 Hình 8.9: Create Network rule name
4. Trên Network Traffic Sources page, click Add.
5. Trong Add Network Entities dialog box, click Networks folder. Double click trên Internal network. Click Close.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 97
Hình 8.10: Netwrok Trafic Sources 7. Trên Network Traffic Destinations page, click Add.
8. Trong Add Network Entities dialog box, double click trên Branch network. Click Close.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 98 Hình 8.11: Network Traffic Destinations
10. Trên Network Relationship page, chọn Route.
Hình 8.12: Network Relationship
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 99
Hình 8.13: Completing the New Network Rule Winzad
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 100
VIII.3.3 Tạo các Access Rules tại Văn phòng chính
Chúng ta muốn clients trên cả 2 Mạng thuộc Văn phòng chính và Văn phòng chi nhánh có đầy đủ quyền truy cập đến các nguồn tài nguyên của mỗi Network. Ta phải tạo các Access Rules để cho phép việc lưu thông từ Văn phòng chính đến Văn phòng chi nhánh và ngược lại từ Văn phòng chi nhánh đến Văn phòng chính.
Tạo tài khoản quay số VPN Gateway DialCin Account tại văn phòng chính Một tài khoản phải được tạo tại firewall Văn phòng chính để firewall của Văn phòng chi nhánh có thể xác thực khi thực hiện kết nối siteCtoCsite . User account phải có cùng tên như demandCdial interface trên Computer Văn phòng chính.
Hình 8.15: Giao diện Firewall Policy
VIII.4 Cấu hình tại Văn Phòng chi nhánh
VIII.4.1 Tạo Remote Site tại Văn Phòng chi nhánh
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 101
Hình 8.16: Giao diện Remote Sites tại văn phòng chi nhánh
VIII.4.2 Tạo Network Rule tại Văn phòng chi nhánh
Tại Văn phòng chi nhánh ta cấu hình Network Ruletương tự như ở văn phòng chính.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 102
VIII.4.3 Tạo Access Rules tại Văn phòng chi nhánh
Tại Văn phòng chi nhánh ta cấu hình Access Ruletương tự như ở văn phòng chính.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 103
Kiểm tra kết nối VPN SiteCtoCSite :
Hình 8.18: Routing and Remotet Access