ISA Server Tài li u th c hành dành cho h c viênModule 8: Configuring Virtual Private Network Access for Remote Clients and Networks Lab 1: Cho user external quay VPN về ISA, chứng thực
Trang 1ISA Server Tài li u th c hành dành cho h c viên
Module 8: Configuring Virtual Private Network Access for
Remote Clients and Networks
Lab 1: Cho user external quay VPN về ISA, chứng thực user trên ISA và truy cập tài nguyên trong internal Xây dựng mô hình như hình vẽ
1 Tạo user u1 trên Isa server, click phải vào user u1 chọn properties, chọn thẻ
dial-in, chọn option Allow Access å ok ( cho user u1 được phép quay VPN) Tạo group VPN add user u1 vào group này
2 Vào Isa chọn Virtual Private Network , chọn thẻ VPN Clients trong thẻ này gồm có
5 bước thực hiện VPN
a Bước 1: chọn configure Address Assignment method
Trang 2ISA Server Tài li u th c hành dành cho h c viên
b Chọn thẻ Address Assignment, chọn option Static address pool ấn nút add, nhập vào dãy IP cho VPN client (khi user quay VPN về sẽ dược cấp ip tring dãy ip này) Dãy IP này phải khác với dãy ip của Internal å ok
c Cũng trong bước 1 chọn Enable VPN client access, đánh dấu chọn vào checkbox Enable VPN client access, và gõ vào tổng số client có thẻ quay VPN å OK
Trang 3ISA Server Tài li u th c hành dành cho h c viên
3 Bước 2: Chọn Specify windows users, ấn nút add å chọn group VPN
å ok å ok
Trang 4ISA Server Tài li u th c hành dành cho h c viên
4 Bước 3:
a Chọn Verify VPN Properties, đánh dấu chọn vào check box Enable PPTP åok
Trang 5ISA Server Tài li u th c hành dành cho h c viên
b Chọn Remote access configuration, check vào check box External å ok
Trang 6ISA Server Tài li u th c hành dành cho h c viên
5 Bước 4: chọn View Firewall policy for the VPN clients network, Bước này tạo access rule cho vpn client truy cập tài nguyên bên trong internal Click phải vào firewall policy chọn newå Access rule, nhập tên cho rule å next, chọn option Allow å next
a Chọn All outbound traffic å next
b Trong cửa sổ Access rule source add Internal, Localhost, VPN client å next
Trang 7ISA Server Tài li u th c hành dành cho h c viên
c cửa sổ Access rule destinations add Internal, Localhost, VPN client å next
d Chọn All user å nextå finish å Apply
Trang 8ISA Server Tài li u th c hành dành cho h c viên
6 Bước 5: chọn View network rule, trong network rule đã có sẳn network rule là route giữ VPN client và Internal Hoàn tất cấu hình VPN server trên ISA
7 Trên máy VPN client thực hiện quay VPN về ISA, truy cập tài nguyên trên máy client Internal
Lab 2: VPN use Radius Authentication
Xây dựng mô hình như hình vẽ
Mục đích: Dùng radius chứng thực user trên domain
Trang 9ISA Server Tài li u th c hành dành cho h c viên
Trên máy domain
1 Vào start Run gõ DSA.MSC, click phải vào domain chọn Raise domain functional
level
2 Chọn Windows 2000 native ấn Raise å yes
3 Tạo group có tên là VPN, và 2 user u1 và u2, lần lượt click phải vào 2 user chọn properties chọn thẻ Dial-in, đánh dấu chọn vào option Control access through remote access policy å ok
Trang 39ISA Server Tài li u th c hành dành cho h c viên
Module 9: Implementing Caching
Lab1 : Configuring Cache
Xây dựng lại mô hình như hình vẽ, tạo rule cho Client và Isa ra internet
1 Vào Isa, chọn Configuration\ cache, ở cửa sổ giữa chọn thẻ cache Drives, ở cửa
sổ bên phải chọn thẻ tasks, chọn Define cache Drives
2 Chọn ổ đĩa lưu cache và nhập vào dung lượng cache ấn set åok
Trang 40ISA Server Tài li u th c hành dành cho h c viên
3 Aán Apply chọn option save the changes and restart the services >ok
4 Trên ổ c: sẽ có folder Urlcache, trong folder có file Dir1.cdat
Trang 41ISA Server Tài li u th c hành dành cho h c viên
5 Tại máy ISA và máy client vào IE truy cập một số trang web khác nhau càng nhiều càng tốt
6 Trên máy Isa cài cache dir tool
7 Extract các file cache dir tool vào folder cài Isa (có thể phải reboot lại Isa)
8 Chạy cache dir tool sẽ thấy được Isa cache được các trang web mà ISA và client đã truy cập ở bước 5
Trang 42ISA Server Tài li u th c hành dành cho h c viên
Lab 2: Content Download Jobs
Mục đích: Lập lịch download web site về cache trên ISA
1 Vào Isa chọn configuration\cache, ở cửa sổ chính giữa chọn thẻ Content
Download Jobså chọn Schedule a content download job
2 Nhập tên cho Schedule å next
Trang 43ISA Server Tài li u th c hành dành cho h c viên
3 Chọn option Weekly å next
4 Chọn ngày và giờ cho schedule download
Trang 44ISA Server Tài li u th c hành dành cho h c viên
5 Nhập vào trang web cần download å next
6 Chọn option cache all content và Override Object’s TTL nhập vào new TTL là
120 phút å next
Trang 45ISA Server Tài li u th c hành dành cho h c viên
7 Click phải vào schedule vừa tạo chọn start
8 Để thấy được trang tuoitre.com.vn đang được cache ta vào monitoring chọn thẻ loggin click vào start query, click phải vào thanh tiêu đề chọn add/remove
colunms
Trang 46ISA Server Tài li u th c hành dành cho h c viên
9 Cho các colunm URL, Destination IP, Client Ip lên đầu å ok
10 Mặc dù ISA và client không truy cập vào trang http://www.tuoitre.com.vn nhưng Isa vẫn cache Schedule download đang chạy từ máy ISA (local host)
Trang 47ISA Server Tài li u th c hành dành cho h c viên