Hướng dẫn-dịch vụ cơ bản win2003-phần 5_IPSEC

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:7

0
285
lượt xem
184
download

Hướng dẫn-dịch vụ cơ bản win2003-phần 5_IPSEC

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-dịch vụ cơ bản win2003-phần 5_ipsec', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-dịch vụ cơ bản win2003-phần 5_IPSEC

  1. IP SECURIY (IPSEC) 1.Chuẩn bị: - Mô hình gồm 3 máy - Khởi động Windows Server 2003 (P1) - Disable card Cross cả 3 máy, cấu hình IP card LAN của 3 máy như trong hình LAN LAN PC01 PC02 PC03 192.168.1.1/24 192.168.1.2/24 192.168.1.3/24 2.Cài đặt Network Monitor Tool trên máy PC01 và PC02 B1: Start → Settings → Control Panel → Add/Remove Programs → Add/Remove Windows Component → Chọn mục Management and Monitoring Tools → Details → Đánh dấu chọn vào ô Network Monitor Tools → OK → Next Lưu ý: Trong quá trình cài đặt Network Monitor Tools, chỉ đường dẫn vào thư mục I386 trong dĩa CD Windows Server 2003 khi hệ thống yêu cầu B2:Start → Addministrative Tools → Network Monitor → Trong màn hình Microrsoft Network Monitor, chọn OK → Trong cửa sổ Select a network click dấu “+” ở mục Local Computer → Chọn card LAN → OK Trong cửa sổ Network Monitor → Chọn Capture → Start Lưu ý: Để nguyên màn hình Network Monitor B3: Cả hai máy PC01 và PC02 ra Commnad Promt ping địa chỉ IP card LAN lẫn nhau 35 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  2. B4: Quay lai màn hình Network Monitor → Chọn Capture → Stop and View B5: Double Click trên dòng có Protocol là ICMP B6: Click dấu “+” ở mục ICMP: Echo Reply → Chọn mục ICMP: Data Number of data bytes ramaining = 32 Lưu ý: Dữ liệu của lệnh Ping được biểu diễn bằng 32 ký tự bắt đầu từ a,b,c.. 36 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. 3. Cấu hình IPSEC trên máy PC01 và PC02 B1: Start → Run→ Gõ MMC. Trong cửa sổ Kéo thanh trượt chọn mục IP Security Policy Console → chọn Menu File → Add/Remove Stap- Mangagement → Chọn Add → Trong cửa sổ in → Trong cửa sổ Add/Remove Stap-in → Add Select Computer or Domain, Chọn ô Local Computer → Finish → Close → OK B2: Trong cửa sổ Console1 → Click chuột phải trên IP Trong cửa sổ Welcome chọn Next → Trong Security Policies on Local Computer → Chọn Create cửa sổ IP Security Policy Name gõ “IPSec IP Security Policy bang Preshare Key ” vào ô Name → Next Trong cửa sổ Request for Secure Communication, Trong cửa sổ Test IP Sec Preshare Key Bỏ dấu chọn tại mục Activate the default → Next → Properties → Chọn Add Finish 37 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  4. Trong cửa sổ Welcome → Next → Trong cửa sổ Trong cửa sổ Network Type → Chọn ô Local area Tunnel Endpoint chọn This rule does not specify a network LAN → Next tunnel → Next Trong cửa sổ IP Filter List, Chọn mục All IP Trong cửa sổ Filter Action, Chọn mục Require Traffic → Next Security → Next 38 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. Trong cửa sổ Authentication Method, Chọn mục Use B3: Click chuột phải trên IPSec bang Preshare Key this string to protect the key exchange . Trong hộp → Assign → Lưu Console1 ra màn hình Desktop thọai gõ “123” → Next → Finish → Đóng các cửa sổ đang có → Cập nhật Policy Lưu ý: Cả hai máy PC01 và PC02 đều nhập đúng giá (gpupdate /force) trị 123 B4: Vào Start → Programs → Administrative Tools → Services → Click chuột phải trên IPSEC Service, Chọn Restart 4. Kiểm tra B1: Mở chương trình Network Monitor → Chọn Capture → Start Lưu ý: Để nguyên màn hình Network Monitor 39 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  6. B2: Máy PC02 ping địa chỉ card LAN máy PC01 Vd: ping 192.168.1.1 –t B3: Quay lai màn hình Network Monitor → Chọn Capture→ chọn Stop and View → Double Click trên dòng có Protocol là ESP → Chọn mục ESP Lưu ý: Dữ liệu trên đường truyền đã được mã hóa B4: Đóng các cửa sổ đang có Máy PC02 ping địa chỉ card LAN máy PC03 Nhận xét: Máy PC02 và PC03 không liên lạc được với nhau 5. Cấu hình IP Filter trên máy PC02 B1: Mở Console1 ở màn hình Desktop → Click Trong cửa sổ Edit Rule → Chọn All IP Traffic → chuột phải trên Test IPSec bang Presharekey Edit Properties → Chọn All IP Trarffic → Edit 40 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  7. Trong cửa sổ IP Filter List → Chọn Edit Trong cửa sổ IP Filter Properties → Trong ô Destination address → Chọn A specific IP Address → Trong ô IP address gõ địa chỉ Card LAN của máy PC01 → OK → OK → Close → Apply → OK B2: Restart IPSec Service (làm tương tự như B4 phần 3. Cấu hình IPSEC trên máy PC01 và PC02) B3: Máy PC02 ping (ping với tham số -t ) địa chỉ IP card LAN của máy PC01 thấy hệ thống thông báo Negotiating IP Security và đường truyền thông B4: Máy PC02 ping địa chỉ IP card LAN của máy PC03 thấy đường truyển vẩn thông 41 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Đồng bộ tài khoản