IP SECURIY IPSEC 1.Chuẩn bị: - Mô hình gồm 3 máy - Khởi động Windows Server 2003 P1 - Disable card Cross cả 3 máy, cấu hình IP card LAN của 3 máy như trong hình 2.Cài đặt Network Monitor
Trang 1IP SECURIY (IPSEC) 1.Chuẩn bị:
- Mô hình gồm 3 máy
- Khởi động Windows Server 2003 (P1)
- Disable card Cross cả 3 máy, cấu hình IP card LAN của 3 máy như trong hình
2.Cài đặt Network Monitor Tool trên máy PC01 và PC02
B1: Start → Settings → Control
Panel → Add/Remove Programs →
Add/Remove Windows Component
→ Chọn mục Management and
Monitoring Tools → Details → Đánh
dấu chọn vào ô Network Monitor
Tools → OK → Next
Lưu ý: Trong quá trình cài đặt
Network Monitor Tools, chỉ đường dẫn
vào thư mục I386 trong dĩa CD
Windows Server 2003 khi hệ thống yêu
cầu
B2:Start → Addministrative Tools
→ Network Monitor → Trong màn
hình Microrsoft Network Monitor,
chọn OK → Trong cửa sổ Select a
network click dấu “+” ở mục Local
Computer → Chọn card LAN → OK
Trong cửa sổ Network Monitor → Chọn
Capture → Start
Lưu ý: Để nguyên màn hình Network Monitor
B3: Cả hai máy PC01 và PC02 ra Commnad
Promt ping địa chỉ IP card LAN lẫn nhau
Trang 2B4: Quay lai màn hình
Network Monitor →
Chọn Capture → Stop
and View
B5: Double Click trên
dòng có Protocol là
ICMP
B6: Click dấu “+” ở mục ICMP: Echo
Reply → Chọn mục ICMP: Data
Number of data bytes ramaining =
32
Lưu ý: Dữ liệu của lệnh Ping được
biểu diễn bằng 32 ký tự bắt đầu từ
a,b,c
Trang 33 Cấu hình IPSEC trên máy PC01 và PC02
B1: Start → Run→ Gõ MMC Trong cửa sổ
Console → chọn Menu File → Add/Remove
Stap-in → Trong cửa sổ Add/Remove Stap-Stap-in → Add
Kéo thanh trượt chọn mục IP Security Policy Mangagement → Chọn Add → Trong cửa sổ Select Computer or Domain, Chọn ô Local Computer → Finish → Close → OK
B2: Trong cửa sổ Console1 → Click chuột phải trên IP
Security Policies on Local Computer → Chọn Create
IP Security Policy
Trong cửa sổ Welcome chọn Next → Trong
cửa sổ IP Security Policy Name gõ “IPSec
bang Preshare Key ” vào ô Name → Next
Trong cửa sổ Request for Secure Communication,
Bỏ dấu chọn tại mục Activate the default → Next →
Finish
Trong cửa sổ Test IP Sec Preshare Key Properties → Chọn Add
Trang 4Trong cửa sổ Welcome → Next → Trong cửa sổ
Tunnel Endpoint chọn This rule does not specify a
tunnel → Next
Trong cửa sổ Network Type → Chọn ô Local area network LAN → Next
Trong cửa sổ IP Filter List, Chọn mục All IP Traffic
→ Next
Trong cửa sổ Filter Action, Chọn mục Require Security → Next
Trang 5Trong cửa sổ Authentication Method, Chọn mục Use
this string to protect the key exchange Trong hộp
thọai gõ “123” → Next → Finish
Lưu ý: Cả hai máy PC01 và PC02 đều nhập đúng giá
trị 123
B3: Click chuột phải trên IPSec bang Preshare Key
→ Assign → Lưu Console1 ra màn hình Desktop
→ Đóng các cửa sổ đang có → Cập nhật Policy (gpupdate /force)
B4: Vào Start → Programs →
Administrative Tools → Services → Click
chuột phải trên IPSEC Service, Chọn
Restart
4 Kiểm tra
B1: Mở chương trình Network Monitor → Chọn Capture → Start
Lưu ý: Để nguyên màn hình Network Monitor
B2: Máy PC02 ping địa chỉ card LAN
máy PC01
Vd: ping 192.168.1.1 –t
Trang 6B3: Quay lai màn hình
Network Monitor → Chọn
Capture→ chọn Stop and
View → Double Click trên
dòng có Protocol là ESP →
Chọn mục ESP
Lưu ý: Dữ liệu trên đường
truyền đã được mã hóa
B4: Đóng các cửa sổ đang có
Máy PC02 ping địa chỉ card
LAN máy PC03
Nhận xét: Máy PC02 và
PC03 không liên lạc được với
nhau
5 Cấu hình IP Filter trên máy PC02
B1: Mở Console1 ở màn hình Desktop → Click
chuột phải trên Test IPSec bang Presharekey
Properties → Chọn All IP Trarffic → Edit
Trong cửa sổ Edit Rule → Chọn All IP Traffic → Edit
Trang 7Trong cửa sổ IP Filter List → Chọn Edit Trong cửa sổ IP Filter Properties → Trong ô
Destination address → Chọn A specific IP Address → Trong ô IP address gõ địa chỉ Card LAN của máy PC01 → OK → OK → Close → Apply → OK
B2: Restart IPSec Service (làm tương tự như B4 phần 3 Cấu hình IPSEC trên máy PC01 và PC02) B3: Máy PC02 ping (ping với tham số -t ) địa chỉ IP card LAN của máy PC01 thấy hệ thống thông báo Negotiating IP Security và đường truyền thông
B4: Máy PC02 ping địa chỉ IP card LAN của máy PC03 thấy đường truyển vẩn thông
