Chuẩn bị certificate template để cấp cho VPN server 3.. Cấu hình certificate cho VPN server 4.. Tạo user account & cấp quyền kết nối VPN 6.. Cấu hình VPN server B.. Cấu hình client tin
Trang 1Lab 3.3 VPN Reconnect
Trang 2Để thực hiện bài lab này cần 02 máy nối vào cùng 01 switch:
- Server: Sử dụng Windows Server 2008 R2 đã nâng cấp domain controller
- Client: Sử dụng Windows 7
- Cấu hình IP:
Server Client
IP Address 192.168.1.254 192.168.1.11 Subnet Mask 255.255.255.0 255.255.255.0 Preferred DNS 192.168.1.254
Các bước thực hiện:
A CẤU HÌNH SERVER
1 Xây dựng Enterprise Root Certification Authority
2 Chuẩn bị certificate template để cấp cho VPN server
3 Cấu hình certificate cho VPN server
4 Export certificate của Certification Authority
5 Tạo user account & cấp quyền kết nối VPN
6 Cấu hình VPN server
B CẤU HÌNH CLIENT & KẾT NỐI
1 Cấu hình HOSTS file
2 Cấu hình client tin cậy CA đã cấp certificate cho VPN server
3 Tạo VPN connection
4 Kết nối và thử nghiệm tính năng re-connect
Trang 3II THỰC HIỆN
A CẤU HÌNH SERVER
1 Xây dựng Enterprise Root Certification Authority
- Start Æ Administrative Tools Æ Server Manager
- Click phải Roles Æ Add Roles
Trang 4- Next
- Chọn role Active Directory Certificate Services Æ Next
Trang 5- Next
- Next
Trang 6- Bảo đảm chọn Enterprise Æ Next
- Bảo đảm chọn Root CA Æ Next
Trang 7- Bảo đảm chọn Create a new private key Æ Next
- Next
Trang 8- Next
- Next
Trang 9- Next
- Install
Trang 10- Hoàn tất Æ Close
Trang 112 Chuẩn bị certificate template để cấp cho VPN server
- Start Æ Administrative Tools Æ Certification Authority
- Click phải Certificate Templates Æ Manage
Trang 12- Click phải IPSec Æ Duplicate Template
- Bảo đảm chọn Windows Server 2003 Enterprise Æ Next
- Nhập tên VPN Reconnect Certificate
Trang 13- Tab Subject Name Æ đánh dấu chọn Supply in the request
- Cảnh báo Æ OK
Trang 14
- Tab Extensions Æ chọn Application Policies Æ Edit
- Hộp thoại Edit Application Policies Extension Æ Add
- Hộp thoại Add Application Policy Æ chọn Server Authentication Æ OK
- Hộp thoại Edit Application Policies Extension Æ OK
Trang 15
- Tab Extensions Æ chọn Key Usage Æ Edit
- Bảo đảm có dấu chọn Digital signature Æ OK
- Tab Security Æ chọn Domain Computers Æ chọn các permission Allow: Read, Enroll & Autoenroll
- Tab Security Æ chọn Domain Controllers Æ chọn các permission Allow: Read, Enroll & Autoenroll
Trang 16
- Kết quả Æ Đóng Certificate Templates Console
- Console certsrv Æ Click phải Certificate Templates Æ New Æ Certificate Template to Issue
- Chọn VPN Reconnect Certificate Æ OK
Trang 17- Kết quả Æ Đóng Console certsrv
3 Cấu hình certificate cho VPN server
- Start Æ Khung Search Æ Nhập MMCÆ Enter
- Console1 Æ Menu File Æ Add/Remove Snap-in…
Trang 18- Chọn Certificates Æ Add
- Chọn Computer account Æ Next
Trang 19- Bảo đảm chọn Local computer Æ Finish
- Kết quả Æ OK
Trang 20- Console1 Æ Certificates (Local Computer) Æ Personal Æ Certificates Æ click phải Æ All Tasks Æ
Request New Certificate…
- Next
Trang 21- Next
- Chọn VPN Reconnect Certificate Æ click “More information is required to enroll…”
Trang 22- Subject name: Khung Type: Æ chọn Common name Æ nhập Value: VPN.NhatNghe.com Æ Add
- Alternative name: Khung Type: Æ chọn Directory name Æ nhập Value: VPN.NhatNghe.com Æ Add
Trang 23- Kết quả Æ OK
- Enroll
Trang 24- Finish
- Kết quả Æ Không đóng Console1
Trang 254 Export certificate của Certification Authority
- Tạo thư mục C:\CA_Cert Æ Share thư mục CA_Cert
- Console1 Æ Click phải certificate NhatNghe-SV01-CA Æ All Tasks Æ Export…
- Next
Trang 26- Next
- Next
Trang 27- Browse
- Chuyển đến thư mục CA_Cert Æ nhập File name: Nhat_Nghe_CA_Cert Æ Save
Trang 28- Next
- Finish
Trang 29
5 Tạo user account & cấp quyền kết nối VPN
- Start Æ Khung Search Æ Nhập DSA.MSC Æ Enter
- Tạo domain user account
- User logon name: NhatNghe, password: P@ssword Æ bỏ chọn “User must change password…”
Trang 30
- Click phải user NhatNghe Æ Properties
- Tab Dial-in Æ đánh dấu chọn Allow access Æ OK
Trang 316 Cấu hình VPN server
- Start Æ Administrative Tools Æ Server Manager
- Server Manager Æ Click phải Roles Æ Add Roles
- Chọn Network Policy and Access Services Æ Next
Trang 32- Next
- Chọn Routing and Remote Access Services Æ Next
Trang 33- Install
- Hoàn tất Æ Close
Trang 34- Start Æ Administrative Tools Æ Routing and Remote Access
- Click phải server SV1 Æ Configure and Enable Routing and Remote Access
- Next
Trang 35- Chọn Custom configuration Æ Next
- Chọn VPN access và LAN routing Æ Next
Trang 36- Finish
- Start service
- Click phải server SV1 ÆProperties
Trang 37- Chọn Static address pool Æ Add
- Nhập các thông số như hình minh họa Æ OK
- OK
Trang 38B CẤU HÌNH CLIENT & KẾT NỐI
1 Cấu hình HOSTS file
- Logon Administrator
- Windows Explorer Æ C:\windows\system32\drivers\etc Æ mở tập tin HOSTS bằng notepad
- Thêm 1 dòng cuối tập tin: 192 168.1.254 VPN.NhatNghe.com Æ Đóng tập tin & lưu
2 Cấu hình client tin cậy CA đã cấp certificate cho VPN server
- Client truy cập server: \\192.168.1.254\CA_Cert Æ chép tập tin Nhat_Nghe_CA_Cert.CER về C:\
- Start Æ Khung Search nhập MMC Æ Enter
- Menu File Æ Add/Remove Snap-in…
Trang 39- Chọn Certificates Æ Add
- Chọn Computer account Æ Next
Trang 40- Bảo đảm chọn Local computer Æ Finish
- OK
Trang 41- Console1 Æ Certificates (Local Computer) Æ Trusted Root Certification Authorities Æ Certificates Æ click phải Æ Al Tasks Æ Import…
- Next
Trang 42- Browse
- Chọn tập tin C:\Nhat_Nghe_CA_Cert.CER Æ Open
Trang 43- Next
- Next
Trang 44- Finish
- Kết quả
Trang 453 Tạo VPN connection
- Start Æ Control Panel
- Chọn Network and Internet
Trang 46- Chọn Network and Sharing Center
- Chọn Setup a new connection or network
Trang 47- Chọn Connect to a workplace
- Chọn Use my Internet connection (VPN)
Trang 48- Nhập Internet address: VPN.NhatNghe.com & Destination name: NhatNghe Connection Æ Next
- Nhập user name: NhatNghe & password: P@ssword
Trang 494 Kết nối và thử nghiệm tính năng re-connect
- Kết nối: Chọn connect
- Quá trình kết nối, chứng thực & áp đặt cấu hình
Trang 50- Kết nối thành công
- Click biểu tượng Network tại vùng chú giải (notification area) Æ Quan sát Dial-up and VPN
NhatNghe connection Connected
Trang 51- Chọn Change adapter settings
- Giả lập lỗi đường truyền: Click phải card mạng dùng kết nối VPN Æ Disable
- Click biểu tượng Network tại vùng chú giải (notification area) Æ Quan sát Dial-up and VPN
NhatNghe connection Dormant: Server Unavailable
Trang 52- Click phải card mạng dùng kết nối VPN Æ Enable
- Click biểu tượng Network tại vùng chú giải (notification area) Æ Quan sát Dial-up and VPN
NhatNghe connection: connected Æ tự động tái kết nối thành công
