Hưỡng dẫn các bài LAb MCSA 2003
Trang 1IP Security Câu 1: Pershare key
Bước 1:
Cài đặt IP Sec
Run -> mmc -> File -> Add/Remove Snap-in -> Add
Add -> Finish -> Close -> OK
Bước 2: Tạo IP Sec policy Chuột phải IP Security Policies on Local Computer
Trang 2Đặt tên cho policy
Trang 3
Next và OK cho đến hết
Nhớ “ Assign” nhé!
Làm tương tự cho máy PC2! OK ping thử thế nào!
Câu 2: Certificate
Bước 1: Cấu hình 1 máy làm CA (Ở đây chọn PC1)
Start -> Control Panel -> Add or Remove programs -> Add/Remove Windows Components -> Application Server -> ASP.NET
Trang 4Đặt tên cho CA và Next
Finish!
Bước 2: Tiến hành xin Certificate ở cả 2 máy
Mở trình duyệt nhập link http://<địa chỉ máy CA>/CertSRV
Trang 5Thêm site vừa truy cập là “Trust site” Add -> Close
Trang 6Điền các thông tin cần thiết và Submit! ( Kinh nghiệm cho thấy chỉ cần điền cái Name và check 2 yêu cầu như hình trên rồi submit là OK, khỏi mất thời gian điền thông tin linh tinh kia)
Làm tương tự như trên cho PC2
Bước 3: Máy CA chấp nhận yêu cầu xin Certificate của 2 máy
Chọn Certification Authority từ Administrator tools
Trang 7
2 là của PC1 send lên CA, 3 là của PC2
Bước 4 : Cài đặt Certificate cho cả 2 máy
Trang 8Bước 5 : Chứng nhận CA mới tạo là CA tin tưởng
Trang 10Run -> mmc -> File -> Add/Remove Snap-in -> Add
Trang 11Thực hiện tương tự cho PC2 Tiến hành yêu cầu cả 2 máy phải có IP Sec mới giao tiếp được Thực hiện như câu 1
Xong test hàng nhé!
Câu 3: Keberos V.5
Nâng cấp một PC lên làm DC ( ở đây là PC1), PC2, PC3 là client
Ở đây tạo miền “ pc1.com”
Trang 12Ở đây tạo OU tên là “Cau3”
Sau đó kéo thả PC2 và PC3 vào trong OU này :
Chuột phải OU « Cau3 » -> Properties -> Group Policy
Chọn New -> Edit
Trang 13Thực hiện tương tự câu 1
Sau khi chỉnh Policy xong , dùng lệnh gpupdate /force và Restart máy để áp dụng Policy mới tạo cho toàn miền domain
OK Test hàng !