Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 14-08-2009, 10:40 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Enabling DHCP Relay for ISA Firewall VPN Clients
Enabling DHCP Relay for ISA Firewall VPN Clients

I. Mô Hình:

II. Giới Thiệu:
VPN (Virtual Private Network) là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và nằm khác vị trí địa lý hoặc doanh nghiệp của bạn có nhiều nhân viên phải thường xuyên đi công tác xa và họ muốn truy cập vào tài nguyên mạng nội bộ. Để đáp ứng các nhu cầu trên,trong phần bài lab này tôi sẽ trình bày cách cấu hình VPN Client to Gateway thông qua ISA Server 2006 sử dụng: DHCP Relay Agent để cấp IP Wan cho VPN Client.

Các bước triển khai gồm:

Domain Controller:
- Tạo Users, cấp quyền Allow Access.
- Cài DHCP Server: tạo Scope.
ISA Server:
- Enable VPN Client to Gateway.
- Tạo Access Rule.
- Triển khai DHCP Relay Agent.
VPN Client:
- Tạo kết nối VPN.
- Truy cập và kiểm tra.
III. Triển khai chi tiết:
Domain Controller:
- Mở Active Directory Users and Computer: tạo OU vpnclient. Trong OU vpnclient tạo User: nhatnghe Password: 123.

- Properties User nhatnghe > Tab Dial-in >Check vào Allow access > OK.

- Vào Add Remove program > Add remove Windows Components > Chọn Networking Services (Chọn Details) > Check vào Dynamic Host Configuration Protocol > OK.

- Sau khi cài đặt hoàn tất vào DHCP tạo Scope:
- IP Address Range:
Start IP Add: 172.16.11.200
End IP Add: 172.16.11.250
Length: 24
Subnet Mask: 255.255.255.0
003: 172.16.11.1 (Default Gateway)
006: 172.16.11.2 (DNS Server)
015: nhom11.com (Domain Name)

ISA
- Mở ISA Server Management > Chọn Define Address Assignment Tasks Paint.

- Hộp thoại Virtual Private Network (VPN) Properties > Tab Address Assignment > Chọn Dynamic Host Configuration Protocol (DHCP) > OK.
- Chọn APPLY.

- Mở ISA Server Management > Chọn Enable VPN Client Access.
- Chọn APPLY.

- Mở ISA Server Management > Click phải Firewall Policy > New > Access Rule…

- Access rule name: DHCP Reply > Next.

- Hộp thoại Rule Action > Chọn Allow > Next.

- Hộp thoại Protocol > Chọn Add.
- Hộp thoại Add Protocol > Chọn DHCP(reply) > chọn Add > Close.

- Kiểm tra > Next.

- Hộp thoại Access Rule Sources > Chọn Add.
- Hộp thoại Add Network Entities > Chọn Internal > chọn Add > Close.

- Kiểm tra > Next.

- Hộp thoại Access Rule Destinations > chọn Add.
- Hộp thoại Add Network Entities > Chọn VPN Client > Chọn Add > Close.

- Kiểm tra > Next.

Hộp thoại User Sets > Next.

- Chọn Finish.

- Mở ISA Server Management > Click phải Firewall Policy > New > Access Rule…
- Access rule name: DHCP Request > Next.

- Hộp thoại Rule Action > Chọn Allow > Next.

- Hộp thoại Protocol > Chọn Add.
- Hộp thoại Add Protocol > Chọn DHCP(request) > Add > Close.

- Kiểm tra > Next.

- Hộp thoại Access Rule Sources > Chọn Add.
- Hộp thoại Add Network Entities > Chọn VPN Clients > Chọn Add > Close.

- Kiểm tra > Next.

- Hộp thoại Access Rule Destinations > Chọn Add.
- Hộp thoại Add Network Entities > Chọn Local Host > Chọn Add > Close.

- Kiểm tra > Next.

- Hộp thoại User Sets > Next.

- Chọn Finish.

- Mở ISA Server Management > Click phải Firewall Policy > New > Access Rule…
- Access rule name: VPN Client Access > Next.

- Hộp thoại Rule Action > Chọn Allow > Next.

- Hộp thoại Protocol > Chọn All outbound traffic > Next.

- Hộp thoại Access Rule Sources > Chọn Add.
- Hộp thoại Add Network Entities > Chọn VPN Clients > Chọn Add > Close.

- Kiểm tra > Next.

- Hộp thoại Access Rule Destinations > Chọn Add.
- Hộp thoại Add Network Entities > Chọn Internal > Chọn Add > Close.

- Kiểm tra > Next.

- Hộp thoại User Sets > Chọn Next.

- Chọn Finish.

- Kiểm tra đảm bảo có 3 Rule như hình.

- Mở Routing and Remote Access.

- Mở IP Routing > Click phải General > New Routing Protocol…

- Hộp thoại New Routing protocol > Chọn DHCP Relay Agent > OK.

- Click phải DHCP Relay Agent > Chọn Properties.

- Hộp thoại DHCP Relay Agent properties > dòng Server Address nhập 172.16.11.2 > Add > OK.

- Click phải DHCP Relay Agent > Chọn New Interface…

- Hộp thoại New Interface for DHCP Relay Agent > Chọn Internal > OK.

- Chọn OK.

VPN Client
- Click phải My Network Place > chọn Properties.
- Chọn Create a new connection.

- Chọn Next.

- Chọn Connect to the network at my workplace > Next.

- Chọn Virtual Private Network connection > Chọn Next.

- Company Name: Cty Nhatnghe > Chọn Next.

- Host name or IP address: 192.168.14.11 (địa chỉ card Lan của ISA) > Chọn Next.

- Check vào Add a shortcut to … > Chọn Finish.

- User name: nhatnghe
- Password: 123
Chọn Connect.

- Kết nối thành công.

- Click phải biểu tượng kết nối chọn Status.

- Kiểm tra Wan IP được cấp tự động từ DHCP Server.

- Mở CMD gõ: ipconfig /all kiểm tra.

- VPN Client vào Start > Run gõ : \\172.16.11.2.
- Kiểm tra vào được File Server.

- Chúc các bạn thành công.

Theo: Minh Luân (Nhất Nghệ)

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 09:33 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.