Hướng dẫn-dịch vụ cơ bản win2003-phần 5_IPSEC

IP SECURIY (IPSEC) IP SECURIY (IPSEC)

1.Chu n b : ị ẩ - Mô hình g m 3 máy ồ - Kh i đ ng - Disable card Cross c 3 máy, c u hình IP card LAN c a 3 máy nh trong hình ở ộ Windows Server 2003 (P1) ả ấ ủ ư

LAN

LAN

PC01 192.168.1.1/24

PC02 192.168.1.2/24

PC03 192.168.1.3/24

2.Cài đ t Network Monitor Tool trên máy PC01 và PC02 ặ

ụ Management and

Network Monitor

Trong quá trình cài đ tặ

B1: Start → Settings → Control Panel → Add/Remove Programs → Add/Remove Windows Component → Ch n m c ọ Monitoring Tools → Details → Đánh d u ch n vào ô ọ ấ Tools → OK → Next L u ý:ư Network Monitor Tools, ch đ ỉ ườ ng d n vào th m c I386 trong dĩa CD ư ụ ẫ Windows Server 2003 khi h th ng ệ ố yêu c uầ

ấ B2:Start → Addministrative Tools → Network Monitor → Trong màn hình Microrsoft Network Monitor, ử ổ Select a ch n ọ OK → Trong c a s m c network click d u “+” ở ụ Local LAN → OK Computer → Ch n card ọ

ử ổ Network Monitor → Ch nọ

Đ nguyên màn hình Network Monitor Trong c a s Capture → Start L u ý:ư ể

PC01 và PC02 ra Commnad ả B3: C hai máy Promt ping đ a ch IP card ị ỉ LAN l n nhau ẫ

35 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

B4: Quay lai màn hình Network Monitor → Ch n ọ Capture → Stop and View

B5: Double Click trên dòng có Protocol là ICMP

ấ

ở ụ ICMP: B6: Click d u “+” m c Echo Reply → Ch n m c ụ ICMP: ọ Data Number of data bytes ramaining = 32

D li u c a l nh Ping đ ễ ượ c ự ắ ầ ừ b t đ u t L u ý:ư ữ ệ ủ ệ bi u di n b ng 32 ký t ằ ể a,b,c..

36 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

3. C u hình IPSEC trên máy PC01 và PC02 ấ

t ch n m c ọ ượ

B1: Start → Run→ Gõ MMC. Trong c a sử ổ Console → ch n ọ Menu File → Add/Remove Stap- in → Trong c a s Local ử ổ Add/Remove Stap-in → Add ọ Kéo thanh tr ụ IP Security Policy Mangagement → Ch n ọ Add → Trong c a sử ổ Select Computer or Domain, Ch n ô Computer → Finish → Close → OK

ử ổ Console1 → Click chu t ph i trên ả ộ

B2: Trong c a s IP Security Policies on Local Computer → Ch n ọ Create IP Security Policy Trong c a s ử ổ Welcome ch n ọ Next → Trong c a s ử ổ IP Security Policy Name gõ “IPSec bang Preshare Key ” vào ô Name → Next

ử ổ Request for Secure Communication, ử ổ Test IP Sec Preshare Key i m c ọ ạ ụ Activate the default → Next → Trong c a s Properties → Ch n ọ Add Trong c a s B d u ch n t ỏ ấ Finish

37 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

Local area ử ổ Network Type → Ch n ô ọ Trong c a s network LAN → Next Trong c a sử ổ Welcome → Next → Trong c a sử ổ Tunnel Endpoint chọn This rule does not specify a tunnel → Next

ử ổ IP Filter List, Ch n m c ụ All IP ọ ử ổ Filter Action, Ch n m c ụ Require ọ Trong c a s Traffic → Next Trong c a s Security → Next

38 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ư ử ả

IPSec bang Preshare Key ử ổ Authentication Method, Ch n m c ọ ụ Use ộ ả

C p nh t ử ổ ậ C hai máy B3: Click chu t ph i trên → Assign → L u ư Console1 ra màn hình Desktop → Đóng các c a s đang có → ậ Policy (gpupdate /force) PC01 và PC02 đ u nh p đúng giá ề ậ Trong c a s this string to protect the key exchange . Trong h pộ th ai gõ “ 123” → Next → Finish ọ L u ý:ư ả tr 123 ị

ả trên IPSEC Service, Ch nọ B4: Vào Start → Programs → Administrative Tools → Services → Click chu t ph i ộ Restart

4. Ki m tra ể

ng trình Network Monitor → Ch n ọ Capture → Start Network Monitor B1: M ch ở ươ L u ýư : Đ nguyên màn hình ể

39 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

LAN ỉ ị B2: Máy PC02 ping đ a ch card máy PC01

Vd: ping 192.168.1.1 –t

ườ ng c mã hóa B3: Quay lai màn hình Network Monitor → Ch nọ Capture→ ch n ọ Stop and View → Double Click trên dòng có Protocol là ESP → Ch n m c ọ L u ý:ư truy n đã đ ề ụ ESP D li u trên đ ữ ệ ượ

ử ổ ị ỉ B4: Đóng các c a s đang có Máy PC02 ping đ a ch card LAN máy PC03

ậ Máy PC02 và ạ ượ c Nh n xét: PC03 không liên l c đ v i nhau ớ

5. C u hình IP Filter trên máy PC02 ấ

Desktop → Click màn hình ở ử ổ Edit Rule → Ch n ọ All IP Traffic → Test IPSec bang Presharekey Trong c a s Edit ộ B1: M ở Console1 chu t ph i trên ả Properties → Ch n ọ All IP Trarffic → Edit

40 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ử ư ả

Trong c a s ử ổ IP Filter List → Ch n ọ Edit ử ổ IP Filter Properties → Trong ô

ị ỉ Card PC01 → OK → OK → Close → Trong c a s Destination address → Ch n ọ A specific IP Address → Trong ô IP address gõ đ a ch LAN c a máy ủ Apply → OK

ươ ự ư B4 ph nầ 3. C u hình IPSEC trên máy PC01 và PC02 ấ nh ị ng t ố ỉ ) PC01 th y h th ng thông báo ệ ố ấ LAN c a máy ủ ng truy n thông ề ườ B2: Restart IPSec Service (làm t B3: Máy PC02 ping (ping v i tham s -t ) đ a ch IP card ớ Negotiating IP Security và đ B4: Máy PC02 ping đ a ch IP card PC03 th y đ ng truy n v n thông LAN c a máy ủ ị ỉ ấ ườ ể ẩ

41 Phiên B n Th Nghi m – L u Hành N i B ệ ộ ộ ư ử ả