Cho sơ đồ mạng sau:
Hình 6-15 Sơ đồ mạng bào tập cuối chương 6
Bước 1: Tổ chức và phân hoạch Ip theo mô hình. - Thiết lập Server Srv1 trên Vmware.
- Thiết lập Server Srv2 trên Vmware.
- Thiết lập Máy Client1, Client 2 chạy Windows 7 trên Vmware. - Thiết lập Ip theo mô hình.
Bước 2: Tại SRV1: Nâng cấp Domain và cấu hình DNS. - Cài đặt DNS trên SRV1.
- Nâng cấp máy SRV1 thành Domain controller với tên miền ktkthcm.vn. - Tạo Forward Lookup Zone.
- Tạo Reverse Lookup Zone
Bước 3 Tại SRV1: Cài đặt và cấu hình DHCP Server. - Cài đặt dịch vụ DHCP Server.
- Cấu hình dịch vụ DHCP Server cấp phát IP cho nhánh mạng VNET1, VNET2.
- Cấu hình Default Gateway option cho VNET1. - Cấu hình DNS option cho VNET1.
- Cấu hình Default Gateway option cho VNET2. - Cấu hình DNS option cho VNET2.
Bước 4 Tại SRV2: Routing, DHCP Replay Agent. - Cài đặt Routing and remote access.
- Cấu hình LAN ROUTING. - Cài đặt DHCP Replay Agent.
- Cấu hình DHCP Replay Agent làm đại lý trung chuyển giữa DHCP Server và Client nhánh mạng VNET2.
Bước 5 Tại SRV1: Active & Group Policy.
- Thiết lập group policy cho Password tối thiểu 8 ký tự.
- Thiết lập group policy khóa tài khoản 30 phút khi đăng nhập không thành công 3.
- Joint máy client vào Domain. Bước 6 Tại SRV1: IIS SERVER. - Cài đặt dịch vụ IIS.
- Tạo FTP site: ftp.ktkthcm.vn.
- Cấu hình alias cho site ftp.ktkthcm.vn trên DNS. - Truy cập được Website, FTP site từ máy client.
Chương 7. DỊCH VỤ TRUY CẬP TỪ XA VÀ VPN SERVER
➢ Giới thiệu chương:
Truy cập từ xa là một vấn đề rất quan trọng trong cuộc cách mạng công nghệ thông tin ngày nay. Khi số lượng người cần truy cập thông tin được lưu vào các máy tính gia đình và nơi làm việc tăng thì khảnăng truy cập thông tin từ bất kỳđâu trở thành một vấn đề vô cùng quan trọng.
Trước kia, cách truy cập thông tin từ xa trên máy tính được sử thực hiện là sử dụng một kết nối quay số. Các kết nối dial-up làm việc trên các đường điện thoại POTS (Plain Old Telephone Service) thông thường và có tốc độ đạt vào khoảng 56kbps. Tốc độ là một vấn đề lớn đối với các kết nối dial-up. Tuy nhiên một vấn đề lớn hơn là chi phí cho các kết nối đối với khoảng cách dài cần có cho việc truy cập.
Với sự lớn mạnh của Internet ngày nay, các kết nối dial-up dần dần không còn thích hợp. Điều đó, là do xuất hiện các mạng riêng ảo (VPN). Các kết nối mạng riêng ảo đã mang đến những kết nối điểm – điểm với giá cả rẻ hơn và tốc độ nhanh hơn nhiều.
Kết nối mạng riêng ảo cho phép một máy tính có thể thiết lập một kết nối riêng và ảo đối với một mạng trên Internet. Kết nối là ảo bởi khi máy tính thiết lập một kết nối VPN thông qua Internet, máy tính tạo ra các hoạt động kết nối như một nút được nối trực tiếp trong mạng thông qua cáp Ethernet . Người dùng có thể truy cập vào tất cả các tài nguyên có thể, như là được kết nối trực tiếp vào mạng. Mặc dù vậy, trong trường hợp đối với kết nối VPN client đến một máy chủ VPN, kết nối này là một kết nối ảo vì không có kết nối Ethernet thực sự đến mạng đích.
Kết nối là riêng vì các nội dung của luồng dữ liệu chuyển động bên trong kết nối VPN được mã hóa để không ai trên Internet có thể nghe trộm hoặc đọc
Xây dựng được hệ thống truy cập dữ liệu từ xa thông qua giao thức VPN (Mạng riêng ảo).
7.1 Xây dựng một Remote Access Server