Isa 2006 Lab P3

Tài liệu thực hành ISA Server dành cho học viên. Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks.
Nội dung trích xuất từ tài liệu:
Isa 2006 Lab P3ISA Server Tài liệu thực hành dành cho học viênModule 8: Configuring Virtual Private Network Access forRemote Clients and NetworksLab 1: Cho user external quay VPN veà ISA, chöùng thöïc user treân ISA vaø truy caäp taøinguyeân trong internal. Xaây döïng moâ hình nhö hình veõ 1. Taïo user u1 treân Isa server, click phaûi vaøo user u1 choïn properties, choïn theû dial- in, choïn option Allow Access Æ ok ( cho user u1 ñöôïc pheùp quay VPN). Taïo group VPN add user u1 vaøo group naøy. 2. Vaøo Isa choïn Virtual Private Network , choïn theû VPN Clients trong theû naøy goàm coù 5 böôùc thöïc hieän VPN. a. Böôùc 1: choïn configure Address Assignment methodVSIC Education Corporation Trang 103ISA Server Tài liệu thực hành dành cho học viên b. Choïn theû Address Assignment, choïn option Static address pool aán nuùt add, nhaäp vaøo daõy IP cho VPN client (khi user quay VPN veà seõ döôïc caáp ip tring daõy ip naøy). Daõy IP naøy phaûi khaùc vôùi daõy ip cuûa Internal Æ ok c. Cuõng trong böôùc 1 choïn Enable VPN client access, ñaùnh daáu choïn vaøo checkbox Enable VPN client access, vaø goõ vaøo toång soá client coù theû quay VPN Æ OKVSIC Education Corporation Trang 104ISA Server Tài liệu thực hành dành cho học viên 3. Böôùc 2: Choïn Specify windows users, aán nuùt add Æ choïn group VPN Æ ok Æ okVSIC Education Corporation Trang 105ISA Server Tài liệu thực hành dành cho học viên 4. Böôùc 3: a. Choïn Verify VPN Properties, ñaùnh daáu choïn vaøo check box Enable PPTP ÆokVSIC Education Corporation Trang 106ISA Server Tài liệu thực hành dành cho học viên b. Choïn Remote access configuration, check vaøo check box External Æ okVSIC Education Corporation Trang 107ISA Server Tài liệu thực hành dành cho học viên 5. Böôùc 4: choïn View Firewall policy for the VPN clients network, Böôùc naøy taïo access rule cho vpn client truy caäp taøi nguyeân beân trong internal. Click phaûi vaøo firewall policy choïn newÆ Access rule, nhaäp teân cho rule Æ next, choïn option Allow Æ next a. Choïn All outbound traffic Æ next b. Trong cöûa soå Access rule source add Internal, Localhost, VPN client Æ nextVSIC Education Corporation Trang 108ISA Server Tài liệu thực hành dành cho học viên c. cöûa soå Access rule destinations add Internal, Localhost, VPN client Æ next d. Choïn All user Æ nextÆ finish Æ ApplyVSIC Education Corporation Trang 109ISA Server Tài liệu thực hành dành cho học viên 6. Böôùc 5: choïn View network rule, trong network rule ñaõ coù saún network rule laø route giöõ VPN client vaø Internal. Hoaøn taát caáu hình VPN server treân ISA. 7. Treân maùy VPN client thöïc hieän quay VPN veà ISA, truy caäp taøi nguyeân treân maùy client Internal.Lab 2: VPN use Radius AuthenticationXaây döïng moâ hình nhö hình veõMuïc ñích: Duøng radius chöùng thöïc user treân domain.VSIC Education Corporation Trang 110ISA Server Tài liệu thực hành dành cho học viênTreân maùy domain 1. Vaøo start Run goõ DSA.MSC, click phaûi vaøo domain choïn Raise domain functional level 2. Choïn Windows 2000 native aán Raise Æ yes 3. Taïo group coù teân laø VPN, vaø 2 user u1 vaø u2, laàn löôït click phaûi vaøo 2 user choïn properties choïn theû Dial-in, ñaùnh daáu choïn vaøo option Control access through remote access policy Æ okVSIC Education Corporation Trang 111ISA Server Tài liệu thực hành dành cho học viên 4. Cho 2 user u1 vaø u2 laø member cuûa group VPNVSIC Education Corporation Trang 112ISA Server Tài liệu thực hành dành cho học viênTreân maùy Radius 1. Vaøo start Æ programs Æ administative tools choïn Internet Authenticati ...