Isa 2006 Lab P3
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.49 MB, 47 trang )
ISA Server Tài liu thc hành dành cho hc viên
VSIC Education Corporation Trang 103
Module 8: Configuring Virtual Private Network Access for
Remote Clients and Networks
Lab 1: Cho user external quay VPN về ISA, chứng thực user trên ISA và truy cập tài
nguyên trong internal. Xây dựng mô hình như hình vẽ
1. Tạo user u1 trên Isa server, click phải vào user u1 chọn properties, chọn thẻ dial-
in, chọn option Allow Access å ok ( cho user u1 được phép quay VPN). Tạo group
VPN add user u1 vào group này.
2. Vào Isa chọn Virtual Private Network , chọn thẻ VPN Clients trong thẻ này gồm có
5 bước thực hiện VPN.
a. Bước 1: chọn configure Address Assignment method
ISA Server Tài liu thc hành dành cho hc viên
VSIC Education Corporation Trang 104
b. Chọn thẻ Address Assignment, chọn option Static address pool ấn nút add,
nhập vào dãy IP cho VPN client (khi user quay VPN về sẽ dược cấp ip tring
dãy ip này). Dãy IP này phải khác với dãy ip của Internal å ok
c. Cũng trong bước 1 chọn Enable VPN client access, đánh dấu chọn vào
checkbox Enable VPN client access, và gõ vào tổng số client có thẻ quay
VPN å OK
ISA Server Tài liu thc hành dành cho hc viên
VSIC Education Corporation Trang 105
3. Böôùc 2: Choïn Specify windows users, aán nuùt add å choïn group VPN
å ok å ok
ISA Server Ti liu thc hnh dnh cho hc viờn
VSIC Education Corporation Trang 106
4. Bửụực 3:
a. Choùn Verify VPN Properties, ủaựnh daỏu choùn vaứo check box Enable PPTP ồok
ISA Server Tài liu thc hành dành cho hc viên
VSIC Education Corporation Trang 107
b. Choïn Remote access configuration, check vaøo check box External å ok
ISA Server Tài liu thc hành dành cho hc viên
VSIC Education Corporation Trang 108
5. Bước 4: chọn View Firewall policy for the VPN clients network, Bước này tạo
access rule cho vpn client truy cập tài nguyên bên trong internal. Click phải vào
firewall policy chọn newå Access rule, nhập tên cho rule å next, chọn option
Allow å next
a. Chọn All outbound traffic å next
b. Trong cửa sổ Access rule source add Internal, Localhost, VPN client å next
ISA Server Tài liu thc hành dành cho hc viên
VSIC Education Corporation Trang 109
c. cöûa soå Access rule destinations add Internal, Localhost, VPN client å next
d. Choïn All user å nextå finish å Apply
ISA Server Tài liu thc hành dành cho hc viên
VSIC Education Corporation Trang 110
6. Bước 5: chọn View network rule, trong network rule đã có sẳn network rule là
route giữ VPN client và Internal. Hoàn tất cấu hình VPN server trên ISA.
7. Trên máy VPN client thực hiện quay VPN về ISA, truy cập tài nguyên trên máy
client Internal.
Lab 2: VPN use Radius Authentication
Xây dựng mô hình như hình vẽ
Mục đích: Dùng radius chứng thực user trên domain.
ISA Server Tài liu thc hành dành cho hc viên
VSIC Education Corporation Trang 111
Trên máy domain
1. Vào start Run gõ DSA.MSC, click phải vào domain chọn Raise domain functional
level
2. Chọn Windows 2000 native ấn Raise å yes
3. Tạo group có tên là VPN, và 2 user u1 và u2, lần lượt click phải vào 2 user chọn
properties chọn thẻ Dial-in, đánh dấu chọn vào option Control access through
remote access policy å ok
