Lab - Thực hành ISA 2006 Toàn tập Phần 4

Số trang: 50 Loại file: pdf Dung lượng: 13.69 MB Lượt xem: 24 Lượt tải: 0

10.10.2023

Phí tải xuống: 1,000 VND

Xem trước 5 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Tham khảo tài liệu 'lab - thực hành isa 2006 toàn tập phần 4', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Lab - Thực hành ISA 2006 Toàn tập Phần 4 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Phần 5 : VPN VPN (Virtual Private Network) là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và vị trí địa lý xa nhau, hoặc doanh nghiệp của bạn có nhiều nhân viên phải thường xuyên đi công tác xa và họ cos nhu cầu truy cập vào tài nguyên mạng nội bộ. ISA Server có khả năng cấu hình thành một VPN Server cho phép Clients từ xa truy cập (Client to Site) hoặc cấu hình làm một Gateway để kết nối đến một hệ thống chi nhánh (Site to Site). VPN Server của chi nhánh được khuyến cáo nên là một ISA Server , nhưng thực tế thì ISA Server có thể kết nối VPN rất tốt với các thiết bị VPN của các hãng khác. Clients hoặc VPN Server khi quay VPN vào ISA Server sẽ được cấp một địa chỉ IP Private sử dụng trong VPN Tunnel. ISA và Clients sẽ sử dụng địa chỉ IP này cho phần Routing trên VPN. Private IP đựơc cấp phát có thể lấy từ DHCP Server hoặc lấy từ dịch vụ Routing and Remote Access trên Windows 2003. ISA Server thực ra sử dụng dịch vụ Routing and Remote Access của Windows 2003 làm VPN và Routing, ngòai ra ISA Server có thêm những phần Filtering và Application Filter . Trên ISA Server, IP Address Pool được quy định là một khỏang địa chỉ IP. Địa chỉ IP đầu tiên được ISA Server sử dụng cho chính mình khi bật tính năng VPN trên ISA Server lên. Những địa chỉ IP tiếp theo sẽ cấp phát cho Clients hoặc VPN Server khi quay VPN vào ISA Server. Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 151 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Khỏang địa chỉ IP cấp phát này không được trùng Network ID với bất kỳ lớp mạng nào của ISA Server hoặc trong tòan hệ thống Routing. Nếu trùng Network giữa các lớp mạng, ISA Server và Router không thể Routing được vì bị Overlap Destination. Điều này cũng sẽ áp dụng cho 2 ISA Server quay VPN với nhau theo mô hình Site to Site. Mô hình minh họa VPN Clients to site và Site to Site : 1. Cấu hình VPN Client to Site : Để cấu hình cấp phát IP cho VPN Clients, vào ISA Server Management Console. Chọn mục Virtual Private Network Chọn mục Verify VPN Properties and Remote Access Còniguration, chọn Tab Address Assignment Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 152 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Ở đây ta không sử dụng DHCP để cấp Ip cho clients. Chọn Use Static Address Pool, nhấn Add để thêm khỏang IP vào Pool. Khỏang IP bắt đầu từ 172.30.1.1 đến 172.30.1.50 hỗ trợ cho 49 Clients kết nối vào ISA Server bằng VPN. Nhấn Ok và kiểm tra khỏang IP . Tiếp theo ta chọn Tab Authentication. Check mục Microsoft Encrypted authentication ( MS-CHAP ) Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 153 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Mở Computer Managemet, chọn mục Local Users and Groups. Mục User, chọn New User . Tạo User có tên là VPN1/123abc!!! Chuột phải vào user VPN1 chọn Properties. Chọn Tab Dial-in. Mục Remote Access Permission chọn Allow Access Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 154 ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3 ...