1. Trang chủ
  2. » Công Nghệ Thông Tin

Bai lab 8 thực hành MCSA - Hưỡng dẫn các bài LAb MCSA 2003

30 843 2
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Bai lab 8 thực hành MCSA - Hướng dẫn các bài Lab MCSA 2003
Trường học Trường Đại Học Công Nghệ Thông Tin - Đại Học Quốc Gia Hà Nội
Chuyên ngành Mạng máy tính và An toàn thông tin
Thể loại Hướng dẫn thực hành
Thành phố Hà Nội
Định dạng
Số trang 30
Dung lượng 0,92 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Hưỡng dẫn các bài LAb MCSA 2003

Trang 1

VPN

A VPN Client to Gateway:

Câu 1:

Cấu hình các địa chỉ IP như trong giáo trình

Câu 2: Tạo tài khoản người dùng mới:

Trang 3

Câu 3: Cấu hình VPN Server

Trang 5

Next -> Finish

Câu 4: Cấu hình kết nối VPN

Tại PC3:

Trang 7

Next -> Finish

Trang 8

Test :

Trên PC2 tạo thư mục Data và share thư mục này, set password cho

Administrator

Trang 9

Trên PC3 truy cập vào PC2:

Trang 10

Tại PC2:

Tại PC4:

Trang 11

Câu 2: Tạo tài khoản

Tại PC1: Tạo tài khoản “hcm” , password : 123

Trang 12

Tại PC3 : Tạo tài khoản “hanoi”, password : 456

Trang 13

Câu 3: Cấu hình VPN Server

Tại PC1:

Next - > Finish

Trang 14

Tạo interface “hcm”:

Trang 16

Next -> Finish

Trang 17

Cấu hình cấp địa chỉ IP:

Trang 18

OK

Restart dịch vụ

Trang 19

Tương tự cho PC3: Chỉ khác các thông số sau

Trang 20

OK Restart dịch vụ

Trang 21

Bật kết nối VPN giữa 2 Server:

Như vậy trong hệ thống lúc này đang có 2 tunnel ( 2 chiều ):

 Tunnel thứ nhất là user thuộc mạng 172.16.1.0/24 truy cập đến mạng

10.10.10.0/24, hay nói cách khác là máy ở hcm truy cập máy ở hanoi

 Tunnel thứ 2 là chiều ngược lại, hanoi truy cập hcm

Trong lần đầu tiên chạy VPN giữa 2 server sẽ không cấp phát địa chỉ IP đúng

được

Tại PC1:

Như ta thấy không có địa chỉ của đường mạng 10.10.10.0/24

Trang 22

Điều này là do chưa có yêu cầu định tuyến đến đường mạng mới Để khắc phục

ta ping tới địa chỉ đường mạng mới nhằm khởi động quá trình định tuyến

Sau đó : ipconfig lại để kiểm tra

Tương tự trên PC3 nhé!

Test:

Như phần A, PC2 đã tạo 1 thư mục tên Data và share thư mục

PC4 sẽ truy cập vào thư mục này

Khi chưa có kết nối VPN:

Trang 23

Khi có kết nối VPN:

Như đã làm ở phần A, PC4 sẽ truy cập vào tài nguyên của PC2

Trường hợp ngược lại từ PC2 truy cập PC4 tự kiểm tra

Trang 24

Câu 4: Public key

Như đã nói ở câu 3, có 2 tunnel nên chúng ta cần cấu hình chứng thực cho cả 2

Để dễ phân biệt, ở đây mình sử dụng pass là: “abcdef” đối với chiều từ hcm đi hanoi Và pass : “123456” đối với chiều ngược lại hanoi – hcm

 Tunnel hanoi – hcm:

Tại PC1 ( Server HCM):

Nhập Preshare Key:

Trang 25

Tại PC3:

Trang 26

 Tunnel hcm-hanoi:

Tại PC3 (Server Hanoi):

Trang 27

Tại PC1:

Trang 28

Test: Ở đây mình test chiều từ hcm đi hanoi, ngược lại các bạn tự test

Như đã cấu hình ở trên, pass sử dụng cho trường hợp này là “abcdef”

Tại PC3 ( Server Hanoi) mình thay đổi pass mới là “nguyenphong”, trong khi

đó kết nối hcm bên PC1 vẫn chưa giữ nguyên pass cũ “abcdef”

Restart lại dịch vụ ở cả 2 PC1 và PC3

Tại PC1:

Trang 29

Tại PC3:

Trang 30

Cập nhật pass mới cho kết nối hcm:

Connect

The end !

Ngày đăng: 18/03/2014, 12:03

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w