MaIT Education http://www.MaIT.vn... MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn... Match packets with the exact opposite source and destination addresses, r i n
Trang 1Lab: IPSec (C m truy xu t Telnet - Ph n 4)
-oOo -Thi t l p IPSec c m máy ClientC telnet đ n Server
o T o b l c Share Filter
5 T i c a s Local Security Settings, chu t ph i vào vùng tr ng bên tay ph i ch n
m c Manage IP filter lists and filter actions
6 Trong c a s Manage IP filter lists and filter actions, b n ch n th Manage IP filter lists nh n nút Add đ thêm m t b l c m i
MaIT Education
http://www.MaIT.vn
Trang 27 Trong c a s IP Filter List, m c Name b n đ t tên cho b l c ví d là “Telnet
Filter”, m c Description có th nh p ph n ghi chú là “Bo Loc Cam Telnet” Sau đó
nh p nút Add đ t o b l c
MaIT Education http://www.MaIT.vn
MaIT Education http://www.MaIT.vn
Trang 38 T i màn hình Welcome c a c a s IP Filter Wizard b n ch n Next
9 T i c a s IP Filter Description and Mirrored property, b n nh p mô t “Telnet Protocol”, gi d u check m c Mirrored Match packets with the exact opposite source and destination addresses, r i nh p Next
MaIT Education http://www.MaIT.vn
MaIT Education http://www.MaIT.vn
Trang 410 T i c a s IP Traffic Source, m c Source address b n nh p vào nút s và ch n A Specific IP Address, nh p vào đ a ch IP c a máy ClientC Ch n Next đ ti p t c
11 T i c a s IP Traffic Destination, m c Destination address b n nh p vào nút s
và ch n My IP Address Ch n Next đ ti p t c
MaIT Education http://www.MaIT.vn
MaIT Education http://www.MaIT.vn
Trang 512 T i c a s IP Protocol Type, m c Select a protocol type b n nh p vào nút s và
ch n giao th c TCP Ch n Next đ ti p t c
13 T i c a s IP Protocol Port, m c Set the IP protocol port b n ch n ph n To this port nh p vào 23 Ch n Next đ ti p t c
MaIT Education http://www.MaIT.vn
MaIT Education http://www.MaIT.vn
Trang 614 T i c a s Completing the IP Filter Wizard, nh p Finish đ k t thúc
15 T i c a s IP Filter List, b n ki m tra l i b l c v a t o Nh n nút OK đ đóng c a
s này l i
MaIT Education http://www.MaIT.vn
MaIT Education http://www.MaIT.vn
Trang 7o Thi t l p lu t c m cho chính sách IPSec c a Server s d ng b l c Telnet Filter
và hành đ ng c m
16 T i c a s Local Security Settings, nh p đôi vào chính sách Server IPSec Policy mà
chúng ta đã t o trên
17 T i c a s Server IPSec Policy Properties, nh p vào nút Add
18 T i màn hình Welcome c a c a s Security Rule Wizard, b n nh p Next đ ti p t c
MaIT Education http://www.MaIT.vn
MaIT Education http://www.MaIT.vn
Trang 819 T i c a s Tunnel Endpoint, gi m c đ nh b n nh p Next đ ti p t c
20 T i c a s Network Type, gi m c đ nh b n nh p Next đ ti p t c
MaIT Education http://www.MaIT.vn
MaIT Education http://www.MaIT.vn
Trang 921 T i c a s IP Filter List, ch n b l c Telnet Filter mà b n đã t o trên, nh p Next
đ ti p t c
MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn
Trang 1023 T i c a s Completing the Security Rule Wizard, nh p Finish đ k t thúc quá trình
t o lu t c m Telnet đ n Server
24 T i c a s Server IPSec Policy Properties, nh p vào nút OK đ đóng c a s này l i
MaIT Education http://www.MaIT.vn
Trang 11Ki m tra lu t c m Telnet v a t o
25 T i máy ClientC b n dùng l nh “telnet 192.168.10.1” đ k t n i đ n Server Tuy
nhiên lúc này b n đã không th k t n i đ n máy Server vì chính sách IPSec c m telnet trên Server đã có tác d ng
26 Khi mu n cho chép ClientC có th m k t n i Telnet tr l i, trên Server, t i c a s Local Security Settinng b n nh p đôi vào chính sách Server IPSec Policy b d u check
MaIT Education http://www.MaIT.vn
MaIT Education http://www.MaIT.vn
Trang 12MaIT Education
http://www.MaIT.vn