Tạo máy chủ Server 2008 SSL VPN bằng ISA 2006 Firewalls (P.3)

Trong phần ba và cũng là phần cuối của loạt bài viết này, chúng ta sẽ cấu hình cho máy trạm SSL VPN kết nối tới máy chủ SSTP SSL VPN, sau đó thẩm định lại kết nối này. Đồng thời chúng ta sẽ kiểm tra một số thông tin xác nhận trên máy trạm SSL VPN, ISA Firewall và tại máy chủ RRAS để xác nhận rằng kết nối SSTP đã thành công.
Nội dung trích xuất từ tài liệu:
Tạo máy chủ Server 2008 SSL VPN bằng ISA 2006 Firewalls (P.3) Tạo máy chủ Server 2008 SSL VPN bằng ISA 2006 Firewalls (P.3)Trong phần ba và cũng là phần cuối của loạt bài viết này, chúng ta sẽ cấu hìnhcho máy trạm SSL VPN kết nối tới máy chủ SSTP SSL VPN, sau đó thẩm địnhlại kết nối này. Đồng thời chúng ta sẽ kiểm tra một số thông tin xác nhận trênmáy trạm SSL VPN, ISA Firewall và tại máy chủ RRAS để xác nhận rằng kếtnối SSTP đã thành công.Cấu hình file HOSTS trên máy trạm VPNTiếp theo chúng ta sẽ thực hiện các thao tác c òn lại trên máy trạm. Thao tácđầu tiên cần thực hiện là cấu hình file HOSTS để chúng ta có thể mô phỏngmột cấu trúc DNS công cộng. Có hai tên mà chúng ta cần đưa vào file HOSTS.Tên thứ nhất là tên của máy chủ VPN (được định nghĩa bởi Subject Name trêngiấy phép mà chúng ta kết nối tới máy c hủ SSL VPN), tên còn lại là CDP URL(cũng xuất hiện trong giấy phép n ày). Thông tin về CDP đã được nhắc tớitrong phần một.Cần nhớ rằng những tên này sẽ gắn liền với các địa chỉ IP trên giao tiếp ngoàicủa ISA Firewall đang tiếp nhận các kết nối đến theo như những cài đặt trongPublishing Rule và Listener.Hai tên mà chúng ta cần nhập vào file HOSTS trong ví d ụ này là:192.168.1.72 sstp.msfirewall.org192.168.1.72 win2008rc0-dc.msfirewall.orgThực hiện các bướcc sau trên máy trạm VPN Vista SP1 để cấu hình fileHOSTS:1. Click vào menu Start, nhập c:windowssystem32driversetchosts vào hộptìm kiếm rồi nhấn Enter.2. Trong hộp thoại Open With, lựa chọn Notepad.3. Nhập các mục vào file HOSTS theo định dạnh như trong hình 1. Hình 1: Nội dung file HOSTS trong Notepad.4. Sau đó lưu và đóng file này.Sử dụng PPTP để kết nối tới máy chủ VPNBước tiếp theo chúng ta sẽ tạo một connectoid (kết nối dial -up) VPN trên máytrạm Vista SP1 để cho phép thiết lập một kết nối VPN ban đầu tới máy chủVPN. Vì máy trạm này không phải là một thành viên miền nên giấy phép CAsẽ không được tự động cài đặt trên vùng lưu trữ giấy phép Trusted RootCertificate Authorities. Nếu máy trạm này là một thành viên miền thì tính năngtự động cài đặt giấy phép sẽ đẩm trách tiến trình này vì chúng ta đã cài đặt mộtEnterprise CA.Phương pháp đơn giản nhất để thực hiện điều này là tạo một kết nối PPTP từmáy trạm VPN Vista SP1 tới máy chủ VPN Windows Server 2008. Mặc định,máy chủ VPN sẽ hỗ trợ các kết nối PPTP và máy trạm sẽ ưu tiên kết nối PPTPhơn so với L2TP/IPSec và SSTP. Trước tiên chúng ta cần tạo một VPNconnectoid hay đối tượng kết nối. Thực hiện các thao tác sau trên máy trạmVPN:1. Trên máy trạm VPN, phải chuột lên biểu tượng mạng rồi chọn Network andSharing Center.2. Trong cửa sổ Network Sharing Center, click vào liên kết Set up a connectionor network trong bảng bên trái.3. Trên trang Choose a connection option, ch ọn mục Connect to a workplacerồi nhấn Next. Hình 2: Lựa chọn tùy chọn kết nối cho máy trạm.4. Trên trang How do you want to connect, l ựa chọn mục Use my Internetconnection (VPN). Hình 3: Lựa chọn phương thức kết nối.5. Trên trang Type the Internet address to connect to, nh ập tên của máy chủSSL VPN. Đảm bảo rằng tên này giống với Common Name trên giấy phépđược máy chủ SSL VPN sử dụng. Trong ví dụ này, tên cần nhập làsstp.msfirewall.org. Sau đó nhập tiếp một Destination Name. Trong ví dụ nàychúng ta sẽ nhập SSL VPN rồi nhấn Next. Hình 4: Nhập địa chỉ mạng và máy chủ đích cho kết nối.6. Trên trang Type your user name and password, nhập User Name, Passwordvà Domain rồi nhấn Connect. Hình 5: Đăng ký tên người dùng và mật khẩu.7. Trên trang You are connected nhấn Close. Hình 6: Kết nối thành công.8. Lựa chọn tùy chọn Work trên trang Select a location for the “SSL VPN”network. Hình 7: Lựa chọn vị trí cho mạng SSL VPN.9. Click Continue trên thông báo c ủa UAC.10. Click Close trên trang Successfully set network settings. Hình 8: Cài đặt mạng thành công.11. Trong Network and Sharing Center, click vào liên kết trạng thái Viewtrong vùng SSL VPN như trong hình 9. Khi đó chúng ta sẽ thấy hộp thoại SSLVPN Status với kiểu kết nối VPN hiển thị là PPTP. Nhấn nút Close trên hộpthoại này.Hình 9: Xác nhận kiểu kết nối VPN vừa thiết lập.12. Mở Command Prompt rồi ping Domain Controller. Trong ví dụ này địa chỉIP của Domain Controller là 10.0.0.2. Nếu kết nối VPN thành công chúng ta sẽnhận được phản hồi từ Domain Controller này. Hình 10: Phản hồi hiển thị khi ping Domain Controller. ...