Triển khai vpn reconnect trên windows server 2008 r2

1. Triển Khai VPNReconnect trênWindowsServer2008 R2
Với nhucầu kếtnối hệ thốngmạng từ xa nhưhiệnnaythì có thể trểnkhai kếtnối bằng giaothức VPN.
Nhưngtrong quátrình kếtnối có thể xảy ra một sự cố giánđoạn nào đó thì người sửdụngmất kết nối
VPN Tunnel,vàphải thực hiệnlại kếtnối.ReconnectVPN chophépkếtnối mạngsẽ được gián đoạn
trong khoảngthời gianmà vẫn khôngbị mất kếtnối với VPN Tunnel.Vídụ,khi người sử dụngthực hiện
kếtnối đến VPN Server,sauđó di chuyểnvàophònghội thảocó cho phépkếtnối khôngdâythì lúcđó
sẽ tự động kếtnối lại mà khôngcần đếnsự tươngtác của người sử dụng.
Trong bài LAB này xintrình bày cách triểnkhai dịchvụ Remote Accessvới ReconnectVPN trong
WindowsServer2008 R2 và Windows7.
I. MÔ HÌNH:
II. CHUẨN BỊ:
- Máy 1 (DomainController):sửdụngHDH WindowsServer2008 R2, với domaintênlà NhatNghe.Local.
Cấu hình TCP/IP
- Máy 2 (VPN Server):sửdụngHDH WindowsServer2008 R2, đã gianhập domainNhatNghe.Local.Cấu

2. hình TCP/IP
- Máy 3 (Client):sửdụngHDH Windows7.Cấu hình TCP/IP

3. Trên máyDomainController:
- Tạo userđể kếtnối VPN là MinhTuyen/P@ssword

4. - Tạo FolderData và chiasẽ folder.
III. TRIỂN KHAI
1. CẤUHÌNH TRÊN MÁY VPNSERVER
a. Cài đặt Certificate ServicestrênVPN Server
- Mở ServerManager > Nhấnphải vàoRoles> Add Roles

5. - Chọnvào Active DirectoryCertificate Services>Next>Next

6. - Trong SelectRolesServices>Chọnthêmvào CertificationAuthorityWebEnrollment>Next

7. - Các hộp thoại tiếptheolựachọn mặc địnhvà đặt tên CA là: NhatNghe-VPNServer-CA

8. - Tiếptục để mặc định> NhấnInstall > NhấnClose

9. b. Cấu hìnhServerAuthenticationCertificate
- VàoStart > Administrative Tools>CertificationAuthority
- Nhấnphải vào Certificate Templates>Manage

10. - Nhấnphải vào IPSEC> ChọnDuplicate Template

11. - ChọnWindowsServer2003 Enterprise
- Trong Tab General > Đặt tên cho template là:VPN Reconnect

12. - Trong Tab RequestHandling>ChọnAllow private key…

13. - Trong Tab SubjectName > Chọnvào Supplyinthe request>Hộp thoại hiệnlênnhấnOK

14. - Trong Tab Extensions>chọnApplicationPolicies>Edit

15. - NhấnAdd> ChọnServerAuthentication>OK> OK

16. - ChọnKeyUsage > Edit

17. - Kiểmtra đã được chọn vàoDigital Signature >Cancel > OK

18. - Trong CertificationAuthority>Nhấnphải vào Certificate Templates>New > Certificate templateto
issue
- ChọnVPN Reconnect> OK

19. c. XinServerAuthenticationcertificate bằngIE
- Mở InternetExplore >Nhậpđịa chỉ http://localhost/certsrv >ChọnRequestnew certificate

20. - ChọnAdvancedcertificate request

21. - ChọnCreate and submita requesttothisCA…
- NhấnYes
- NhấnYes

22. - Trong phầnCertificate Template>ChọnVPN Reconnect

23. - Certificate Name:VPNServer.NhatNghe.Local (TênnàyClientdùngđể truycập)

24. - Trong phầnKeyOption> Chọn vàomark keyas exportable

25. - NhấnSubmit
- ChọnInstall certificate

26. d. Move Certificate vàoComputer
- Nhấnvào Start > gõ MMC > Trong Console1> File > Add/Removesnap-in

27. - ChọnCertificate >NhấnAdd
- ChọnMy useraccount > Finish

28. - ChọnCertificate >NhấnAdd

29. - ChọnComputeraccount> Next> Finish

30. - NhấnOK

31. - Trong Console1> ChọnCertificates –Currentuser> ChọnPersonal > Certificates
- Nhấnphải vào VPNServer.NhatNghe.Local >ChọnAll Task > Export

32. - NhấnNext
- ChọnYes,exportthe private key> NhấnNext

33. - NhấnNext
- Đặt passwordtùyý

34. - Trong File toExport> NhấnBrowse > Lựa chọnvị trí lưu,ví dụDesktop

35. - NhấnNext> NhấnFinish>Thôngbáo của hệ thống đã exportthànhcông
- Trong Console1> ChọnCertificates(Local Computer) >ChọnPersonal >Certificates
- Nhấnphải vào Certificates>ChọnAll Task> Import

36. - NhấnNext
- NhấnBrowse
- ChọnDesktop> Lựa chọnfile type làPersonal InformationExchange >Chọnfile Cert> Open

37. - NhấnNext
- Nhậpvào passwordđã được thiếtlậpphía trên> Next

38. - Các hộp thoại tiếptheođể mặc định > Finish
- Kiểmtra Certificate đãđượcmove thànhcông

39. Còn tiếp.....
thay đổi nội dung bởi: My_money,07-09-2009 lúc 16:52 Lý do: sửa tiêu đề
Đã có 12 người gửi lời cảm ơnminhtuyenvì bài viếthữu ích này:
anhangiang1990, Dragon_1606, gadaubac, ITDream,nguyenquanghuyt,nguyentrung167,Stephan
Lewis,suhpcc,trantin,vanhieu1989, vtkv_foster,whatislove
Sponsoredlinks
#2
13-08-2009, 03:19
minhtuyen
NhấtNghệ SupportTeam
Tham gia ngày:Aug 2006
Tuổi:32
Bài gởi:1,218
Thanks:56
Thanked297 Timesin63 Posts
e.Cài đặt Routingand Remote Access
- Mở ServerManager > Nhấnphải Roles> AddRoles

40. - Chọnvào Networkpolicyandaccessservices

41. - ChọnNext
- ChọnRoutingand Remote AccessServices>Next

42. - NhấnInstall > NhấnClose

43. f.Cấu hình VPN Client-To-Site
- VàoStart > Administrative Tools>Mở Routingandremote access
- Nhấnphải vào VPNServer>Chọn Configure andenable …

44. - NhấnNext
- ChọnRemote Access> Next
- Chọnvào VPN > Next

45. - ChọnNetworkInterface kếtnối rainternet>Next

46. - Trong IPaddressassignment>ChọnFrom a specified…

47. - NhấnNew

48. - Nhậpđịa chỉ cần cấp > OK> Next> Next
- NhấnFinish

49. - NhấnOK
2. CẤUHÌNH TRÊN CLIENT
a. Cấu hình Host File
- ChọnStart > nhậpvào đườngdẫn %windir%system32driversetchosts

50. - Thêmvào dòngcuối cùng trong file nàylà
b. Clientcấuhình Trust Rootcertificate
- Mở InternetExplore >nhậpvào đườngdẫn http://203.137.1.1/certsrv

51. - ChọnDownloada CA Certificate…

52. - ChọnDownloadCA Certificate

53. - Lưu file lại vàođĩa C

54. - ChọnStart > MMC > Trong Console1>Chọn File >Add/Remove Snap-in
- ChọnCertificate >Add

55. - ChọnComputerAccount> Next> Finish
- NhấnOK

56. - Nhấnphải vào Certificate >ChọnAll Task> Import

57. - NhấnNext
- NhấnBrowse > Chọn file cầnImport

58. - Các hộp thoại kếttiếpđể mặc định
- Kếtquả đã Trust Root CA

59. c. Tạo Remote Connectionvới VPN Reconnect
- VàoStart > Control Panel > ChọnViewnetworkstatusandtasks
- ChọnSetupa newconnectionornetwork

60. - ChọnConnectto a workplace

61. - ChọnUse my InternetConnection(VPN)

62. - ChọnI’ll setupandInternetConnectionlater

63. - Trong InternetAddress nhậpvàotêncertxincho VPN Serverlà: VPNServer.NhatNghe.Local

64. - Nhậpusername vàpasswordđã tạo trênDC làminhtuyen/P@ssword

65. - Đã tạo connection

66. d. Kiểmtrakết nối VPN Reconnect- TrongNetworkandsharingcenter>Change adaptersettings

67. - Nhấnphải vào VPN Connection>ChọnConnect

68. - NhấnConnectđể kết nối

69. - Khi kếtnối thành công

70. - Vàtruy cập dữ liệuvàoDC thành công

71. - Kiểmtra kếtnối

72. - Giả lậptình huốngbị sự cố khi kếtnối bằng cách rút dây mạng ra và nhận được báolỗi

73. - Khi gắn dâymạng lại hoặc kếtnối bằngWirelessđếnAccessPointthìtự động kếtnối lại mà không
cần tươngtác

74. Hết