intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Lab - Thực hành ISA 2006 Toàn tập Phần 4

Chia sẻ: EntrySKY ESIT's | Ngày: | Loại File: PDF | Số trang:50

184
lượt xem
72
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'lab - thực hành isa 2006 toàn tập phần 4', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Lab - Thực hành ISA 2006 Toàn tập Phần 4

  1. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Phần 5 : VPN VPN (Virtual Private Network) là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và vị trí địa lý xa nhau, hoặc doanh nghiệp của bạn có nhiều nhân viên phải thường xuyên đi công tác xa và họ cos nhu cầu truy cập vào tài nguyên mạng nội bộ. ISA Server có khả năng cấu hình thành một VPN Server cho phép Clients từ xa truy cập (Client to Site) hoặc cấu hình làm một Gateway để kết nối đến một hệ thống chi nhánh (Site to Site). VPN Server của chi nhánh được khuyến cáo nên là một ISA Server , nhưng thực tế thì ISA Server có thể kết nối VPN rất tốt với các thiết bị VPN của các hãng khác. Clients hoặc VPN Server khi quay VPN vào ISA Server sẽ được cấp một địa chỉ IP Private sử dụng trong VPN Tunnel. ISA và Clients sẽ sử dụng địa chỉ IP này cho phần Routing trên VPN. Private IP đựơc cấp phát có thể lấy từ DHCP Server hoặc lấy từ dịch vụ Routing and Remote Access trên Windows 2003. ISA Server thực ra sử dụng dịch vụ Routing and Remote Access của Windows 2003 làm VPN và Routing, ngòai ra ISA Server có thêm những phần Filtering và Application Filter . Trên ISA Server, IP Address Pool được quy định là một khỏang địa chỉ IP. Địa chỉ IP đầu tiên được ISA Server sử dụng cho chính mình khi bật tính năng VPN trên ISA Server lên. Những địa chỉ IP tiếp theo sẽ cấp phát cho Clients hoặc VPN Server khi quay VPN vào ISA Server. Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 151
  2. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Khỏang địa chỉ IP cấp phát này không được trùng Network ID với bất kỳ lớp mạng nào của ISA Server hoặc trong tòan hệ thống Routing. Nếu trùng Network giữa các lớp mạng, ISA Server và Router không thể Routing được vì bị Overlap Destination. Điều này cũng sẽ áp dụng cho 2 ISA Server quay VPN với nhau theo mô hình Site to Site. Mô hình minh họa VPN Clients to site và Site to Site : 1. Cấu hình VPN Client to Site : Để cấu hình cấp phát IP cho VPN Clients, vào ISA Server Management Console. Chọn mục Virtual Private Network Chọn mục Verify VPN Properties and Remote Access Còniguration, chọn Tab Address Assignment Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 152
  3. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Ở đây ta không sử dụng DHCP để cấp Ip cho clients. Chọn Use Static Address Pool, nhấn Add để thêm khỏang IP vào Pool. Khỏang IP bắt đầu từ 172.30.1.1 đến 172.30.1.50 hỗ trợ cho 49 Clients kết nối vào ISA Server bằng VPN. Nhấn Ok và kiểm tra khỏang IP . Tiếp theo ta chọn Tab Authentication. Check mục Microsoft Encrypted authentication ( MS-CHAP ) Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 153
  4. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Mở Computer Managemet, chọn mục Local Users and Groups. Mục User, chọn New User . Tạo User có tên là VPN1/123abc!!! Chuột phải vào user VPN1 chọn Properties. Chọn Tab Dial-in. Mục Remote Access Permission chọn Allow Access Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 154
  5. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Phải chụột vào Groups chọn New Group Group Name gõ VPN Clients. Nhấn Add để thêm Member vào Group này Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 155
  6. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tại ISA Server Management Console, Chọn mục Virtual Private Network. Chọn mục Specify Window Users or Select a Radius Server Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 156
  7. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Giao diện VPN Clients Properties, tại Tab Groups nhấn Add . Nhập vào nhóm đã tạo. Chuyển qua tab General. Check vào Enable VPN Client Access. Số lượng Clients là 40. Nhấn Apply và Ok. Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 157
  8. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Vào mục Network Rules trên ISA Management Console Chọn Tab Network Rules và chú ý Rule VPN Clients to Internal Network có mối quan hệ là kiểu Route . VPN Clients và External sẽ sử dụng NAT để giao tiếp với nhau . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 158
  9. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Chú ý : ta cần phải tạo thêm 1 Access Rule tại mục Firewall Policy để cho phép VPN Client được phép truy cập vào mạng Internal . Tiếp theo ta cấu hình cho máy internet kết nối VPN, vào Network Connections và chọn Create New Connection Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 159
  10. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Giao diện Welcome nhấn Next . Chọn mục Connect to a Network at my workplace Mục Network Connection, chọn Virtual Private Network Connection Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 160
  11. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Mục Company Name nhập tên : athena . Nhấn Next. Mục VPN Server Selection nhập Ip ứng card WAN của máy ISA Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 161
  12. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Kiểm tra lại và nhấn Finish . Phải chuột vào Connection mới tạo chọn Connect Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 162
  13. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Giao diện Connection, nhập Username/Password là vpn1/123abc!!! Kiểm ta kết nối. Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 163
  14. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Bạn có thể tham khảo video demo theo link sau : http://www.mediafire.com/?zd1c7a4bjl59m Chúng ta sẽ xây dựng kết nối VPN Client to Site sử dụng L2TP, RADIUS ở tập 2. Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 164
  15. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn 2. Cấu hình VPN Site to Site : Ta có mô hình gợi ý sau : Net 172.16.1.0/24 Net 192.168.0.0/24 Net 10.10.10.0/24 Client 1 ISA 1 ISA2 Client 2 Mô hình trên đã được thiết lập sẵn và được mô tả lại như sau : Mô hình trên sử dụng 4 máy ảo VMWare gồm có : Client 1, Client 2, ISA1, ISA2 . • Máy ISA 1 : đã được cài bản ISA standard, máy có 2 card mạng, 1 card thiết lập ở • chế độ bridge (net 192.168.0.0/24), 1 card thiết lập là host only ( Vmnet2 ). Máy Client 1 : sử dụng 1 card và nối với máy ISA1 thông qua ( Vmnet2 ). • Máy ISA 2 : cài bản ISA enterprise, máy có 2 card mạng, 1 card là chế độ bridge • (net 192.168.0.0/24), 1 card là host only ( Vmnet3 ). Máy Client 2 : máy có 1 card và nối với máy ISA2 qua (Vmnet3 ). • Tiếp theo ta sẽ cấu hình theo các bước sau : Trên máy ISA 1 : tạo user : vpn2 cấp quyền allow dial-in . VPN 1 Properties Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 165
  16. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tại ISA Management Console , mục Virtual Private Network, chuyển qua tab Remote Site, ta tạo 1 connection tên : VPN2, rồi nhấn Next . Mục VPN Protocol, chọn PPTP Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 166
  17. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tiếp theo, nếu ta chưa thiết lập sẵn dãy IP để cấp cho Client khi quay VPN vào, thì sẽ xuất hiện giao diện Local Network VPN Setting, ta gán dãy : 192.168.100.1 - 192.168.100.254 Nhấn Ok, rồi Next. Giao diện Remote Site Gateway, ta nhập địa chỉ máy của máy ISA2 . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 167
  18. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Giao diện Remote Authentication, điền user VPN2 và pass, user này được tạo bên máy ISA2 . Giao diện Network Address, ta nhập dãy IP internal của bên phía máy ISA2 quản lý (VMNet3). Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 168
  19. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Giao diện Site to Site Network Rule, yêu cầu ta tạo 1 Network rule name và sẽ route với đường mạng Internal. Đây chính là điểm khác so với phiên bản ISA 2004. Giao diện Site to Site Network Access Rule, yêu cầu ta tạo 1 access rule cho phép traffic VPN giao tiếp với mạng Internal. Ta để tên mặc định và chọn All outbound Traffic . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 169
  20. ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Nhấn Next, kiểm tra lại các thông số rồi nhấn Finish để kết thúc. Sẽ có thông báo hiện ra để nhắc nhở ta phải kiểm tra lại : User có cấp quyền dial-in hay chưa ?, Network rule đã định nghĩa chưa?, Access rule đã tạo chưa ?. Tiếp theo ta bật VPN client access . Chọn mục Select Access network, check thêm kết nối VPN 2 đã tạo . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 170
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2