Lab 3.3 VPN Reconnect

Chia sẻ: Bantoisg Bantoisg | Ngày: | Loại File: PDF | Số trang:51

0
275
lượt xem
164
download

Lab 3.3 VPN Reconnect

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

VPN Reconnect là một tính năng kết nối VPN mới được phát triển trên Windows 7 và Windows Server 2008 R2. Thông thường khi thực hiện kết nối VPN qua internet, nếu vì một lý do nào đó mà kết nối internet bị gián đoạn thì kết nối VPN sẽ chấm dứt và ngưới dùng buộc phải kích hoạt lại kết nối VPN. Kết nối VPN reconnect từ client Windows 7 đến server Windows Server 2008 R2 có khả năng tự động tái kết nối ngay lập tức mà không cần bất cứ sự can thiệp nào từ người dùng....

Chủ đề:
Lưu

Nội dung Text: Lab 3.3 VPN Reconnect

  1. Lab 3.3 VPN Reconnect
  2. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com LAB 3.3. VPN RECONNECT I. GIỚI THIỆU VPN Reconnect là một tính năng kết nối VPN mới được phát triển trên Windows 7 và Windows Server 2008 R2. Thông thường khi thực hiện kết nối VPN qua internet, nếu vì một lý do nào đó mà kết nối internet bị gián đoạn thì kết nối VPN sẽ chấm dứt và ngưới dùng buộc phải kích hoạt lại kết nối VPN. Kết nối VPN reconnect từ client Windows 7 đến server Windows Server 2008 R2 có khả năng tự động tái kết nối ngay lập tức mà không cần bất cứ sự can thiệp nào từ người dùng. Để thực hiện bài lab này cần 02 máy nối vào cùng 01 switch: - Server: Sử dụng Windows Server 2008 R2 đã nâng cấp domain controller - Client: Sử dụng Windows 7 - Cấu hình IP: Server Client IP Address 192.168.1.254 192.168.1.11 Subnet Mask 255.255.255.0 255.255.255.0 Preferred DNS 192.168.1.254 Các bước thực hiện: A. CẤU HÌNH SERVER 1. Xây dựng Enterprise Root Certification Authority 2. Chuẩn bị certificate template để cấp cho VPN server 3. Cấu hình certificate cho VPN server 4. Export certificate của Certification Authority 5. Tạo user account & cấp quyền kết nối VPN 6. Cấu hình VPN server B. CẤU HÌNH CLIENT & KẾT NỐI 1. Cấu hình HOSTS file 2. Cấu hình client tin cậy CA đã cấp certificate cho VPN server 3. Tạo VPN connection 4. Kết nối và thử nghiệm tính năng re-connect Trang 1/51
  3. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com II. THỰC HIỆN A. CẤU HÌNH SERVER 1. Xây dựng Enterprise Root Certification Authority - Start Administrative Tools Server Manager - Click phải Roles Add Roles Trang 2/51
  4. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Next - Chọn role Active Directory Certificate Services Next Trang 3/51
  5. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Next - Next Trang 4/51
  6. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Bảo đảm chọn Enterprise Next - Bảo đảm chọn Root CA Next Trang 5/51
  7. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Bảo đảm chọn Create a new private key Next - Next Trang 6/51
  8. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Next - Next Trang 7/51
  9. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Next - Install Trang 8/51
  10. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Hoàn tất Close Trang 9/51
  11. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 2. Chuẩn bị certificate template để cấp cho VPN server - Start Administrative Tools Certification Authority - Click phải Certificate Templates Manage Trang 10/51
  12. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Click phải IPSec Duplicate Template - Bảo đảm chọn Windows Server 2003 Enterprise Next - Nhập tên VPN Reconnect Certificate Trang 11/51
  13. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Tab Subject Name đánh dấu chọn Supply in the request - Cảnh báo OK Trang 12/51
  14. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Tab Extensions chọn Application Policies Edit - Hộp thoại Edit Application Policies Extension Add - Hộp thoại Add Application Policy chọn Server Authentication OK - Hộp thoại Edit Application Policies Extension OK Trang 13/51
  15. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Tab Extensions chọn Key Usage Edit - Bảo đảm có dấu chọn Digital signature OK - Tab Security chọn Domain Computers chọn các permission Allow: Read, Enroll & Autoenroll - Tab Security chọn Domain Controllers chọn các permission Allow: Read, Enroll & Autoenroll Trang 14/51
  16. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Kết quả Đóng Certificate Templates Console - Console certsrv Click phải Certificate Templates New Certificate Template to Issue - Chọn VPN Reconnect Certificate OK Trang 15/51
  17. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Kết quả Đóng Console certsrv 3. Cấu hình certificate cho VPN server - Start Khung Search Nhập MMC Enter - Console1 Menu File Add/Remove Snap-in… Trang 16/51
  18. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Chọn Certificates Add - Chọn Computer account Next Trang 17/51
  19. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Bảo đảm chọn Local computer Finish - Kết quả OK Trang 18/51
  20. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com - Console1 Certificates (Local Computer) Personal Certificates click phải All Tasks Request New Certificate… - Next Trang 19/51
Đồng bộ tài khoản