intTypePromotion=1
ADSENSE

Isa 2006 Lab P3

Chia sẻ: Nguyễn Khắc Hoàng Lâm | Ngày: | Loại File: PDF | Số trang:0

364
lượt xem
235
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu thực hành ISA Server dành cho học viên. Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks.

Chủ đề:
Lưu

Nội dung Text: Isa 2006 Lab P3

  1. ISA Server Tài liệu thực hành dành cho học viên Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks Lab 1: Cho user external quay VPN veà ISA, chöùng thöïc user treân ISA vaø truy caäp taøi nguyeân trong internal. Xaây döïng moâ hình nhö hình veõ 1. Taïo user u1 treân Isa server, click phaûi vaøo user u1 choïn properties, choïn theû dial- in, choïn option Allow Access Æ ok ( cho user u1 ñöôïc pheùp quay VPN). Taïo group VPN add user u1 vaøo group naøy. 2. Vaøo Isa choïn Virtual Private Network , choïn theû VPN Clients trong theû naøy goàm coù 5 böôùc thöïc hieän VPN. a. Böôùc 1: choïn configure Address Assignment method VSIC Education Corporation Trang 103
  2. ISA Server Tài liệu thực hành dành cho học viên b. Choïn theû Address Assignment, choïn option Static address pool aán nuùt add, nhaäp vaøo daõy IP cho VPN client (khi user quay VPN veà seõ döôïc caáp ip tring daõy ip naøy). Daõy IP naøy phaûi khaùc vôùi daõy ip cuûa Internal Æ ok c. Cuõng trong böôùc 1 choïn Enable VPN client access, ñaùnh daáu choïn vaøo checkbox Enable VPN client access, vaø goõ vaøo toång soá client coù theû quay VPN Æ OK VSIC Education Corporation Trang 104
  3. ISA Server Tài liệu thực hành dành cho học viên 3. Böôùc 2: Choïn Specify windows users, aán nuùt add Æ choïn group VPN Æ ok Æ ok VSIC Education Corporation Trang 105
  4. ISA Server Tài liệu thực hành dành cho học viên 4. Böôùc 3: a. Choïn Verify VPN Properties, ñaùnh daáu choïn vaøo check box Enable PPTP Æok VSIC Education Corporation Trang 106
  5. ISA Server Tài liệu thực hành dành cho học viên b. Choïn Remote access configuration, check vaøo check box External Æ ok VSIC Education Corporation Trang 107
  6. ISA Server Tài liệu thực hành dành cho học viên 5. Böôùc 4: choïn View Firewall policy for the VPN clients network, Böôùc naøy taïo access rule cho vpn client truy caäp taøi nguyeân beân trong internal. Click phaûi vaøo firewall policy choïn newÆ Access rule, nhaäp teân cho rule Æ next, choïn option Allow Æ next a. Choïn All outbound traffic Æ next b. Trong cöûa soå Access rule source add Internal, Localhost, VPN client Æ next VSIC Education Corporation Trang 108
  7. ISA Server Tài liệu thực hành dành cho học viên c. cöûa soå Access rule destinations add Internal, Localhost, VPN client Æ next d. Choïn All user Æ nextÆ finish Æ Apply VSIC Education Corporation Trang 109
  8. ISA Server Tài liệu thực hành dành cho học viên 6. Böôùc 5: choïn View network rule, trong network rule ñaõ coù saún network rule laø route giöõ VPN client vaø Internal. Hoaøn taát caáu hình VPN server treân ISA. 7. Treân maùy VPN client thöïc hieän quay VPN veà ISA, truy caäp taøi nguyeân treân maùy client Internal. Lab 2: VPN use Radius Authentication Xaây döïng moâ hình nhö hình veõ Muïc ñích: Duøng radius chöùng thöïc user treân domain. VSIC Education Corporation Trang 110
  9. ISA Server Tài liệu thực hành dành cho học viên Treân maùy domain 1. Vaøo start Run goõ DSA.MSC, click phaûi vaøo domain choïn Raise domain functional level 2. Choïn Windows 2000 native aán Raise Æ yes 3. Taïo group coù teân laø VPN, vaø 2 user u1 vaø u2, laàn löôït click phaûi vaøo 2 user choïn properties choïn theû Dial-in, ñaùnh daáu choïn vaøo option Control access through remote access policy Æ ok VSIC Education Corporation Trang 111
  10. ISA Server Tài liệu thực hành dành cho học viên 4. Cho 2 user u1 vaø u2 laø member cuûa group VPN VSIC Education Corporation Trang 112
  11. ISA Server Tài liệu thực hành dành cho học viên Treân maùy Radius 1. Vaøo start Æ programs Æ administative tools choïn Internet Authentication service. Click phaûi vaøo RADIUS Client choïn New Radius Client 2. Nhaäp Friendly name laø teân tuøy yù, nhaäp vaøo IP internal cuûa maùy ISA server Æ next VSIC Education Corporation Trang 113
  12. ISA Server Tài liệu thực hành dành cho học viên 3. Choïn Client-vendor laø RADIUS Standard nhaäp shares secret vaø Confirm shared secret laø 1234, ñaùnh daáu choïn check box Request must contain the …. Æ Finish VSIC Education Corporation Trang 114
  13. ISA Server Tài liệu thực hành dành cho học viên 4. Click phaûi vaøo Remote access policy choïn New Remote Access policy 5. Choïn option Use the wizard to set up …, nhaäp teân cho Policy name Æ next 6. Choïn option VPN Æ next VSIC Education Corporation Trang 115
  14. ISA Server Tài liệu thực hành dành cho học viên 7. Choïn option Group, Aán add Æ choïn Location choïn teân domain, nhaäp vaøo group VPN aán check Names Æ ok Æ next VSIC Education Corporation Trang 116
  15. ISA Server Tài liệu thực hành dành cho học viên Treân maùy ISA 1. Caáu hình VPN server treân ISA gioáng nhö lab 1. Caáu hình qua 5 böôùc VSIC Education Corporation Trang 117
  16. ISA Server Tài liệu thực hành dành cho học viên 2. Böôùc 1: a. Choïn Configure Address Assignment method, choïn option Static address pool, nhaäp vaø daõy IP cho VPN client, daõy Ip naøy phaûi khaùc vôùi daõy IP cuûa internal Æ ok VSIC Education Corporation Trang 118
  17. ISA Server Tài liệu thực hành dành cho học viên b. Choïn Enable VPN client access, ñaùnh daáu choïn checkbox Enable VPN client access Æ ok VSIC Education Corporation Trang 119
  18. ISA Server Tài liệu thực hành dành cho học viên 3. Böôùc 2: Choïn Radius Server, ñaùnh daáu choïn checkbox use RADIUS for authentication, Aán Raius servers VSIC Education Corporation Trang 120
  19. ISA Server Tài liệu thực hành dành cho học viên Aán addÆ nhaäp vaøo IP cuûa maùy Radius server, aán ChangeÆ nhaäp vaøo shared secret gioáng nhö ñaõ nhaäp treân maùy Radius, ñaùch daáu choïn checkbox Always use message authenticator Æ okÆ ok Æ Ok VSIC Education Corporation Trang 121
  20. ISA Server Tài liệu thực hành dành cho học viên 4. Böôùc 3 a. Choïn Verify VPN properties, ñaùnh daáu choïn 2 checkbox Enable PPTP vaø Enable L2TP/IPSEC Æ ok b. Choïn remote access configuration, ñaùnh daáu choïn checkbox External Æ ok VSIC Education Corporation Trang 122
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2