intTypePromotion=3
 » 
 » 

Hướng dẫn-dịch vụ cơ bản win2003-phần 5_IPSEC

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:7

0
Thêm vào BST
Báo xấu
304
lượt xem 184
download

Hướng dẫn-dịch vụ cơ bản win2003-phần 5_IPSEC

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-dịch vụ cơ bản win2003-phần 5_ipsec', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hướng dẫn-dịch vụ cơ bản win2003-phần 5_IPSEC

  1. IP SECURIY (IPSEC) 1.Chuẩn bị: - Mô hình gồm 3 máy - Khởi động Windows Server 2003 (P1) - Disable card Cross cả 3 máy, cấu hình IP card LAN của 3 máy như trong hình LAN LAN PC01 PC02 PC03 192.168.1.1/24 192.168.1.2/24 192.168.1.3/24 2.Cài đặt Network Monitor Tool trên máy PC01 và PC02 B1: Start → Settings → Control Panel → Add/Remove Programs → Add/Remove Windows Component → Chọn mục Management and Monitoring Tools → Details → Đánh dấu chọn vào ô Network Monitor Tools → OK → Next Lưu ý: Trong quá trình cài đặt Network Monitor Tools, chỉ đường dẫn vào thư mục I386 trong dĩa CD Windows Server 2003 khi hệ thống yêu cầu B2:Start → Addministrative Tools → Network Monitor → Trong màn hình Microrsoft Network Monitor, chọn OK → Trong cửa sổ Select a network click dấu “+” ở mục Local Computer → Chọn card LAN → OK Trong cửa sổ Network Monitor → Chọn Capture → Start Lưu ý: Để nguyên màn hình Network Monitor B3: Cả hai máy PC01 và PC02 ra Commnad Promt ping địa chỉ IP card LAN lẫn nhau 35 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  2. B4: Quay lai màn hình Network Monitor → Chọn Capture → Stop and View B5: Double Click trên dòng có Protocol là ICMP B6: Click dấu “+” ở mục ICMP: Echo Reply → Chọn mục ICMP: Data Number of data bytes ramaining = 32 Lưu ý: Dữ liệu của lệnh Ping được biểu diễn bằng 32 ký tự bắt đầu từ a,b,c.. 36 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. 3. Cấu hình IPSEC trên máy PC01 và PC02 B1: Start → Run→ Gõ MMC. Trong cửa sổ Kéo thanh trượt chọn mục IP Security Policy Console → chọn Menu File → Add/Remove Stap- Mangagement → Chọn Add → Trong cửa sổ in → Trong cửa sổ Add/Remove Stap-in → Add Select Computer or Domain, Chọn ô Local Computer → Finish → Close → OK B2: Trong cửa sổ Console1 → Click chuột phải trên IP Trong cửa sổ Welcome chọn Next → Trong Security Policies on Local Computer → Chọn Create cửa sổ IP Security Policy Name gõ “IPSec IP Security Policy bang Preshare Key ” vào ô Name → Next Trong cửa sổ Request for Secure Communication, Trong cửa sổ Test IP Sec Preshare Key Bỏ dấu chọn tại mục Activate the default → Next → Properties → Chọn Add Finish 37 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  4. Trong cửa sổ Welcome → Next → Trong cửa sổ Trong cửa sổ Network Type → Chọn ô Local area Tunnel Endpoint chọn This rule does not specify a network LAN → Next tunnel → Next Trong cửa sổ IP Filter List, Chọn mục All IP Trong cửa sổ Filter Action, Chọn mục Require Traffic → Next Security → Next 38 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. Trong cửa sổ Authentication Method, Chọn mục Use B3: Click chuột phải trên IPSec bang Preshare Key this string to protect the key exchange . Trong hộp → Assign → Lưu Console1 ra màn hình Desktop thọai gõ “123” → Next → Finish → Đóng các cửa sổ đang có → Cập nhật Policy Lưu ý: Cả hai máy PC01 và PC02 đều nhập đúng giá (gpupdate /force) trị 123 B4: Vào Start → Programs → Administrative Tools → Services → Click chuột phải trên IPSEC Service, Chọn Restart 4. Kiểm tra B1: Mở chương trình Network Monitor → Chọn Capture → Start Lưu ý: Để nguyên màn hình Network Monitor 39 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  6. B2: Máy PC02 ping địa chỉ card LAN máy PC01 Vd: ping 192.168.1.1 –t B3: Quay lai màn hình Network Monitor → Chọn Capture→ chọn Stop and View → Double Click trên dòng có Protocol là ESP → Chọn mục ESP Lưu ý: Dữ liệu trên đường truyền đã được mã hóa B4: Đóng các cửa sổ đang có Máy PC02 ping địa chỉ card LAN máy PC03 Nhận xét: Máy PC02 và PC03 không liên lạc được với nhau 5. Cấu hình IP Filter trên máy PC02 B1: Mở Console1 ở màn hình Desktop → Click Trong cửa sổ Edit Rule → Chọn All IP Traffic → chuột phải trên Test IPSec bang Presharekey Edit Properties → Chọn All IP Trarffic → Edit 40 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  7. Trong cửa sổ IP Filter List → Chọn Edit Trong cửa sổ IP Filter Properties → Trong ô Destination address → Chọn A specific IP Address → Trong ô IP address gõ địa chỉ Card LAN của máy PC01 → OK → OK → Close → Apply → OK B2: Restart IPSec Service (làm tương tự như B4 phần 3. Cấu hình IPSEC trên máy PC01 và PC02) B3: Máy PC02 ping (ping với tham số -t ) địa chỉ IP card LAN của máy PC01 thấy hệ thống thông báo Negotiating IP Security và đường truyền thông B4: Máy PC02 ping địa chỉ IP card LAN của máy PC03 thấy đường truyển vẩn thông 41 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

CÓ THỂ BẠN MUỐN DOWNLOAD

CEO.13: Bộ Tài Liệu Hệ Thống Mô Tả Công Việc Dành Cho Dân IT
121 tài liệu
2014 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline:0933030098

Email: support@vdoc.com.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2009-2019 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản