Xây dựng mạng riêng ảo

Một phần của tài liệu Nghiên cứu mạng riêng ảo và ứng dụng trong thương mại điện tử (Trang 62 - 65)

a) Mô hình và yêu cầu bài toán

- Mô hình hệ thống thử nghiệm:

Hình 3.1: Mô hình mô phỏng mạng riêng ảo cơ bản

- Yêu cầu bài toán:

Cấu hình triển khai hệ thống sao cho máy trạm thông qua internet sẽ kết nối nội bộ tới Server và gửi nhận dữ liệu với nó. Ngoài ra với mỗi tài khoản sẽ có những quyền yêu cầu ứng dụng khác nhau với server trung tâm.

b) Cấu hình triển khai

*) Cấp phát địa chỉ IP cho các thiết bị:

- Cổng Ethernet 0/2 của ASA 5520 đƣợc gán địa chỉ IP là 192.168.1.1/24. - Cổng Ethernet 0/1 của ASA ta gán cho địa chỉ 10.0.1.1/24.

- Máy tính Client có địa chỉ IP là 192.168.3.2/24

- Máy Server nội bộ công ty đƣợc gán địa chỉ IP là 10.0.1.4/24.

- Router 3640 đƣợc gán địa chỉ IP 192.168.1.2 /24 cho cổng FastEthernet0/0. Gán địa chỉ IP 192.168.2.1 cho cổng Serial 1/0.

- Router mô phỏng của ISP có địa chỉ IP cổng serial nối với Router 3640 là 192.168.2.2. Địa chỉ IP của cổng FastEthernet 0/0 nối với máy Client là 192.168.3.1 .

- Cấu hình Firewall ASA 5520 (xem chi tiết phần phụ lục) - Cấu hình máy chủ dịch vụ.

- Cài đặt VPN client trên máy khách

c) Kiểm tra và thử nghiệm

Bƣớc 1: Chạy VPN client trên máy khách

Hình 3.2: Giao diện cài đặt thông số trên VPN client.

Trong đó:

- Connection Entry: Đặt tên kết nối ( đặt tùy ý mang tính gợi nhớ). - Description : Giải thích về kết nối.

- Host: địa chỉ cổng outside của ASA 5510 (IP: 192.168.1.1) - Name: tên Group của User.

- Password: password chứng thực group.

- Confim password: Xác nhận lại password của group Bƣớc 2: Chứng thực ngƣời dùng

Sau khi kết nối thành công đến ASA 5510, một hộp thoại hiện lên yêu cầu xác thực ngƣời dùng. Vì khi kết nối vào hệ thống VPN thì mỗi User sẽ có những quyền cao thấp khác nhau, vì thế quá trình xác thực này giúp phân quyền sử dụng cũng nhƣ điều khiển tài nguyên hệ thống cho mỗi User.

Hình 3.3 : Giao diện đăng nhập

Bƣớc 3: Kiểm tra kết nối.

Sau khi kết nối thành công và xác thực ngƣời dùng thành công, giao diện của phần mềm VPN Client sẽ hiện thị nhƣ hình sau:

Hình 3.4: Trạng thái báo kết nối thành công

Và máy Client có địa chỉ IP thực là 192.168.3.2, sau khi VPN đến mạng nội bộ sẽ đƣợc cấp một địa chỉ IP trong dải là 30.0.2.10- 30.0.2.100.

Một phần của tài liệu Nghiên cứu mạng riêng ảo và ứng dụng trong thương mại điện tử (Trang 62 - 65)

Tải bản đầy đủ (PDF)

(89 trang)