SlideShare a Scribd company logo

Isa 2006 lab p3

N
nkhuong90

isa 2006

Technology
1 of 47
Download to read offline
ISA Server Tài liệu thực hành dành cho học viên Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks Lab 1: Cho user external quay VPN veà ISA, chöùng thöïc user treân ISA vaø truy caäp taøi nguyeân trong internal. Xaây döïng moâ hình nhö hình veõ 1. Taïo user u1 treân Isa server, click phaûi vaøo user u1 choïn properties, choïn theû dial- in, choïn option Allow Access ok ( cho user u1 ñöôïc pheùp quay VPN). Taïo group VPN add user u1 vaøo group naøy. 2. Vaøo Isa choïn Virtual Private Network , choïn theû VPN Clients trong theû naøy goàm coù 5 böôùc thöïc hieän VPN. a. Böôùc 1: choïn configure Address Assignment method VSIC Education Corporation Trang 103
ISA Server Tài liệu thực hành dành cho học viên b. Choïn theû Address Assignment, choïn option Static address pool aán nuùt add, nhaäp vaøo daõy IP cho VPN client (khi user quay VPN veà seõ döôïc caáp ip tring daõy ip naøy). Daõy IP naøy phaûi khaùc vôùi daõy ip cuûa Internal ok c. Cuõng trong böôùc 1 choïn Enable VPN client access, ñaùnh daáu choïn vaøo checkbox Enable VPN client access, vaø goõ vaøo toång soá client coù theû quay VPN OK VSIC Education Corporation Trang 104
ISA Server Tài liệu thực hành dành cho học viên 3. Böôùc 2: Choïn Specify windows users, aán nuùt add choïn group VPN ok ok VSIC Education Corporation Trang 105
ISA Server Tài liệu thực hành dành cho học viên 4. Böôùc 3: a. Choïn Verify VPN Properties, ñaùnh daáu choïn vaøo check box Enable PPTP ok VSIC Education Corporation Trang 106
ISA Server Tài liệu thực hành dành cho học viên b. Choïn Remote access configuration, check vaøo check box External ok VSIC Education Corporation Trang 107
ISA Server Tài liệu thực hành dành cho học viên 5. Böôùc 4: choïn View Firewall policy for the VPN clients network, Böôùc naøy taïo access rule cho vpn client truy caäp taøi nguyeân beân trong internal. Click phaûi vaøo firewall policy choïn new Access rule, nhaäp teân cho rule next, choïn option Allow next a. Choïn All outbound traffic next b. Trong cöûa soå Access rule source add Internal, Localhost, VPN client next VSIC Education Corporation Trang 108
ISA Server Tài liệu thực hành dành cho học viên c. cöûa soå Access rule destinations add Internal, Localhost, VPN client next d. Choïn All user next finish Apply VSIC Education Corporation Trang 109
ISA Server Tài liệu thực hành dành cho học viên 6. Böôùc 5: choïn View network rule, trong network rule ñaõ coù saún network rule laø route giöõ VPN client vaø Internal. Hoaøn taát caáu hình VPN server treân ISA. 7. Treân maùy VPN client thöïc hieän quay VPN veà ISA, truy caäp taøi nguyeân treân maùy client Internal. Lab 2: VPN use Radius Authentication Xaây döïng moâ hình nhö hình veõ Muïc ñích: Duøng radius chöùng thöïc user treân domain. VSIC Education Corporation Trang 110
ISA Server Tài liệu thực hành dành cho học viên Treân maùy domain 1. Vaøo start Run goõ DSA.MSC, click phaûi vaøo domain choïn Raise domain functional level 2. Choïn Windows 2000 native aán Raise yes 3. Taïo group coù teân laø VPN, vaø 2 user u1 vaø u2, laàn löôït click phaûi vaøo 2 user choïn properties choïn theû Dial-in, ñaùnh daáu choïn vaøo option Control access through remote access policy ok VSIC Education Corporation Trang 111
ISA Server Tài liệu thực hành dành cho học viên 4. Cho 2 user u1 vaø u2 laø member cuûa group VPN VSIC Education Corporation Trang 112
ISA Server Tài liệu thực hành dành cho học viên Treân maùy Radius 1. Vaøo start programs administative tools choïn Internet Authentication service. Click phaûi vaøo RADIUS Client choïn New Radius Client 2. Nhaäp Friendly name laø teân tuøy yù, nhaäp vaøo IP internal cuûa maùy ISA server next VSIC Education Corporation Trang 113
ISA Server Tài liệu thực hành dành cho học viên 3. Choïn Client-vendor laø RADIUS Standard nhaäp shares secret vaø Confirm shared secret laø 1234, ñaùnh daáu choïn check box Request must contain the …. Finish VSIC Education Corporation Trang 114
ISA Server Tài liệu thực hành dành cho học viên 4. Click phaûi vaøo Remote access policy choïn New Remote Access policy 5. Choïn option Use the wizard to set up …, nhaäp teân cho Policy name next 6. Choïn option VPN next VSIC Education Corporation Trang 115
ISA Server Tài liệu thực hành dành cho học viên 7. Choïn option Group, Aán add choïn Location choïn teân domain, nhaäp vaøo group VPN aán check Names ok next VSIC Education Corporation Trang 116
ISA Server Tài liệu thực hành dành cho học viên Treân maùy ISA 1. Caáu hình VPN server treân ISA gioáng nhö lab 1. Caáu hình qua 5 böôùc VSIC Education Corporation Trang 117
ISA Server Tài liệu thực hành dành cho học viên 2. Böôùc 1: a. Choïn Configure Address Assignment method, choïn option Static address pool, nhaäp vaø daõy IP cho VPN client, daõy Ip naøy phaûi khaùc vôùi daõy IP cuûa internal ok VSIC Education Corporation Trang 118
ISA Server Tài liệu thực hành dành cho học viên b. Choïn Enable VPN client access, ñaùnh daáu choïn checkbox Enable VPN client access ok VSIC Education Corporation Trang 119
ISA Server Tài liệu thực hành dành cho học viên 3. Böôùc 2: Choïn Radius Server, ñaùnh daáu choïn checkbox use RADIUS for authentication, Aán Raius servers VSIC Education Corporation Trang 120
ISA Server Tài liệu thực hành dành cho học viên Aán add nhaäp vaøo IP cuûa maùy Radius server, aán Change nhaäp vaøo shared secret gioáng nhö ñaõ nhaäp treân maùy Radius, ñaùch daáu choïn checkbox Always use message authenticator ok ok Ok VSIC Education Corporation Trang 121
ISA Server Tài liệu thực hành dành cho học viên 4. Böôùc 3 a. Choïn Verify VPN properties, ñaùnh daáu choïn 2 checkbox Enable PPTP vaø Enable L2TP/IPSEC ok b. Choïn remote access configuration, ñaùnh daáu choïn checkbox External ok VSIC Education Corporation Trang 122
ISA Server Tài liệu thực hành dành cho học viên 8. Böôùc 4: Choïn View firewall policy for the VPN clients network, click phaûi vaøo Firewall policy new Access Rule goõ vaøo teân cuûa Rule next Choïn Allow next, choïn all outbound traffic next,taïi cöûa soå Access rule source aán Add choïn Internal, Local Host, VPN client next VSIC Education Corporation Trang 123
ISA Server Tài liệu thực hành dành cho học viên Taïi cöûa soå Access Rule Destinations aán Add choïn Internal, Local Host, VPN client next, all user next finish 9. Böôùc 5 trôû laïi Virtual Private networks choïn view network rule, kieån tra xem ñaõ coù rule VPN Clients to Internal laø route. VSIC Education Corporation Trang 124
ISA Server Tài liệu thực hành dành cho học viên 10. Click phaûi vaøo Firewall policy choïn edit System policy, choïn ICMP (ping) choïn theû from add Internal, Localhost vaø VPN client Ok Apply. Hoaøn taát caáu hình VPN treân ISA Treân maùy Client 1. Click phaûi vaøo my netwok places properties, choïn Create a new connection next VSIC Education Corporation Trang 125
ISA Server Tài liệu thực hành dành cho học viên 2. Choïn option connect to the network at my workplace next 3. Choïn Virtual private network connection next VSIC Education Corporation Trang 126
ISA Server Tài liệu thực hành dành cho học viên 4. Nhaäp vaøo teân cho keát noái nhaäp vaøp IP external cuûa ISA next finish 5. Nhaäp vaøo user name vaø password cuûa user treân domain aán connect keùt noái thaønh coâng. VSIC Education Corporation Trang 127
ISA Server Tài liệu thực hành dành cho học viên 6. Ñeå thöïc hieän VPN baèng L2TP/IPSEC ta click phaûi vaøo keát noái VPN choïn properties choïn theû security aán Ipsec setting 7. Ñaùnh daáu choïn check box Use pre-shared key for authentication, nhaäp vaøo key ví duï laø 12345 ok VSIC Education Corporation Trang 128
ISA Server Tài liệu thực hành dành cho học viên 8. Choïn theû Networking, trong phaàn type of VPN choïn L2TP IPSEC VPN ok 9. Trôû veà maùy ISA , choïn Virtual private network ôû böôûc 2 choïn Radius server, choïn tab Authentication, ñaùnh daáu choïn Allow custom Ipsec policy for L2TP connection, nhaäp vaøo key 12345 gioáng nhö ñaõ nhaäp treân maùy client--> ok Apply VSIC Education Corporation Trang 129
ISA Server Tài liệu thực hành dành cho học viên 10. Treân maùy client thöïc hieän keát noái VPN sau khi keát noái thaønh coâng click phaûi vaøo keát noái choïn status seõ thaáy keát quaû nhö maøn hình sau (maõ hoùa baèng Ipsec) VSIC Education Corporation Trang 130
ISA Server Tài liệu thực hành dành cho học viên Lab 3: VPN site to site Xaây döïng moâ hình nhö hình veõ Muïc ñích: cho caùc client internal cuûa 2 site coù theå truy caäp döõ lieäu cuûa nhau. Treân ISA1 VSIC Education Corporation Trang 131
ISA Server Tài liệu thực hành dành cho học viên 1. Taïo user laø HCM, click phaûi vaøo user choïn properties, choïn theû Dial-in choïn Allow access. 2. Vaøo Isa choïn virtual private network, choïn theû Remote Site, cöûa soå beân tay phaûi choïn theû tasks aán Create site to site connection. Goõ vaøo teân remote site (Chuù yù: teân remote site phaûi gioáng nhö teân user maø isa1 ñaõ taïo ôû böôùc 1, trong lab naøy laø HCM) next 3. Choïn Piont-to-point Tunneling Protocol (PPTP) next VSIC Education Corporation Trang 132
ISA Server Tài liệu thực hành dành cho học viên 4. Goõ vaøo IP external cuûa ISA2 next 8. Nhaäp vaøo user name vaø password maø ISA2 taïo, trong tröôøng hôïp naøy laø Hanoi( chæ nhaäp username vaø Password thoâi khoâng caàn nhaäp domain) next 9. Aán Add range nhaäp vaøo daõy IP Internal cuûa ISA2 trong tröôøng hôïp naøy laø 192.168.1.1- 192.168.1.254 ok next 10. Choïn Option Create a network rule specifying a route relationship (ñeå taïo network rule laø route giöõa Internal cuûa Isa1 vaø remote site) VSIC Education Corporation Trang 133
ISA Server Tài liệu thực hành dành cho học viên 11. Choïn option Create an allow access rule (ñeå taïo access rule laø all outbound traffic giöõa Internal vaø remote site) next finish 12. Choïn firewall policy seõ thaáy ñöôïc access rule allow access… töï taïo VSIC Education Corporation Trang 134
ISA Server Tài liệu thực hành dành cho học viên 13. Vaøo configurationnetworks choïn theû Network rule seõ thaáy rule HCM to Internal network laø route ñaõ töï taïo. 14. Vaøo system policy choïn ICMP(ping) choïn theû from add HCM, Internal, local host ñeå cho pheùp ping.--> ok Apply VSIC Education Corporation Trang 135
ISA Server Tài liệu thực hành dành cho học viên Treân ISA2 1. Taïo user laø Hanoi, click phaûi vaøo user hanoi properties choïn theû dial-in choïn option Allow access 2. Vaøo Isa choïn virtual private network, choïn theû Remote Site, cöûa soå beân tay phaûi choïn theû tasks aán Create site to site connection. Goõ vaøo teân remote site (Chuù yù: teân remote site phaûi gioáng nhö teân user maø isa2 ñaõ taïo ôû böôùc 1, trong lab naøy laø Hanoi) next VSIC Education Corporation Trang 136
ISA Server Tài liệu thực hành dành cho học viên 3. Choïn Piont-to-point Tunneling Protocol (PPTP) next 4. Goõ vaøo IP external cuûa ISA1 next VSIC Education Corporation Trang 137
ISA Server Tài liệu thực hành dành cho học viên 15. Nhaäp vaøo user name vaø password maø ISA1 taïo, trong tröôøng hôïp naøy laø HCM( chæ nhaäp username vaø Password thoâi khoâng caàn nhaäp domain) next 16. Aán Add range nhaäp vaøo daõy IP Internal cuûa ISA2 trong tröôøng hôïp naøy laø 200.200.200.1—200.200.200.254 ok next VSIC Education Corporation Trang 138
ISA Server Tài liệu thực hành dành cho học viên 17. Choïn Option Create a network rule specifying a route relationship (ñeå taïo network rule laø route giöõa Internal cuûa Isa2 vaø remote site) 18. Choïn option Create an allow access rule (ñeå taïo access rule laø all outbound traffic giöõa Internal vaø remote site) next finish VSIC Education Corporation Trang 139
ISA Server Tài liệu thực hành dành cho học viên 19. Vaøo system policy choïn ICMP(ping) choïn theû from add Hanoi, Internal, local host ñeå cho pheùp ping.--> ok Apply 20. Hoaøn taát baøi lab VPN site to site. Ñöùng taïi maùy client internal cuûa ISA2 ping thaønh coâng ñeán client internal cuûa ISA1 hay ngöôïc laïi. VSIC Education Corporation Trang 140
ISA Server Tài liệu thực hành dành cho học viên Module 9: Implementing Caching Lab1 : Configuring Cache Xaây döïng laïi moâ hình nhö hình veõ, taïo rule cho Client vaø Isa ra internet 1. Vaøo Isa, choïn Configuration cache, ôû cöûa soå giöõa choïn theû cache Drives, ôû cöûa soå beân phaûi choïn theû tasks, choïn Define cache Drives. 2. Choïn oå ñóa löu cache vaø nhaäp vaøo dung löôïng cache aán set ok VSIC Education Corporation Trang 141
ISA Server Tài liệu thực hành dành cho học viên 3. Aán Apply choïn option save the changes and restart the services-- >ok 4. Treân oå c: seõ coù folder Urlcache, trong folder coù file Dir1.cdat VSIC Education Corporation Trang 142
ISA Server Tài liệu thực hành dành cho học viên 5. Taïi maùy ISA vaø maùy client vaøo IE truy caäp moät soá trang web khaùc nhau caøng nhieàu caøng toát 6. Treân maùy Isa caøi cache dir tool 7. Extract caùc file cache dir tool vaøo folder caøi Isa (coù theå phaûi reboot laïi Isa) 8. Chaïy cache dir tool seõ thaáy ñöôïc Isa cache ñöôïc caùc trang web maø ISA vaø client ñaõ truy caäp ôû böôùc 5 VSIC Education Corporation Trang 143
ISA Server Tài liệu thực hành dành cho học viên Lab 2: Content Download Jobs Muïc ñích: Laäp lòch download web site veà cache treân ISA 1. Vaøo Isa choïn configurationcache, ôû cöûa soå chính giöõa choïn theû Content Download Jobs choïn Schedule a content download job 2. Nhaäp teân cho Schedule next VSIC Education Corporation Trang 144
ISA Server Tài liệu thực hành dành cho học viên 3. Choïn option Weekly next 4. Choïn ngaøy vaø giôø cho schedule download VSIC Education Corporation Trang 145
ISA Server Tài liệu thực hành dành cho học viên 5. Nhaäp vaøo trang web caàn download next 6. Choïn option cache all content vaø Override Object’s TTL nhaäp vaøo new TTL laø 120 phuùt next VSIC Education Corporation Trang 146
ISA Server Tài liệu thực hành dành cho học viên 7. Click phaûi vaøo schedule vöøa taïo choïn start 8. Ñeå thaáy ñöôïc trang tuoitre.com.vn ñang ñöôïc cache ta vaøo monitoring choïn theû loggin click vaøo start query, click phaûi vaøo thanh tieâu ñeà choïn add/remove colunms VSIC Education Corporation Trang 147
ISA Server Tài liệu thực hành dành cho học viên 9. Cho caùc colunm URL, Destination IP, Client Ip leân ñaàu ok 10. Maëc duø ISA vaø client khoâng truy caäp vaøo trang http://www.tuoitre.com.vn nhöng Isa vaãn cache. Schedule download ñang chaïy töø maùy ISA (local host) VSIC Education Corporation Trang 148
ISA Server Tài liệu thực hành dành cho học viên VSIC Education Corporation Trang 149

Recommended

Isa 2006 lab p1
Isa 2006 lab p1Isa 2006 lab p1
Isa 2006 lab p1nkhuong90
 
Cohort presentation 2011; Fostering true equity in our schools
Cohort presentation 2011; Fostering true equity in our schoolsCohort presentation 2011; Fostering true equity in our schools
Cohort presentation 2011; Fostering true equity in our schoolsdorijean
 
Innovate or Die - changing your mindset about cloud @scottsanchez
Innovate or Die - changing your mindset about cloud @scottsanchezInnovate or Die - changing your mindset about cloud @scottsanchez
Innovate or Die - changing your mindset about cloud @scottsanchezScott Sanchez
 
Geo location
Geo locationGeo location
Geo locationArun Sajjan
 
DROGUERIA LIZBETH2
DROGUERIA LIZBETH2DROGUERIA LIZBETH2
DROGUERIA LIZBETH2johanitalabonita
 
Intro to OpenStack - Scott Sanchez and Niki Acosta
Intro to OpenStack - Scott Sanchez and Niki AcostaIntro to OpenStack - Scott Sanchez and Niki Acosta
Intro to OpenStack - Scott Sanchez and Niki AcostaScott Sanchez
 
Internet security-accessleration
Internet security-accesslerationInternet security-accessleration
Internet security-accesslerationnkhuong90
 
DROGUERIA LIZBETH
DROGUERIA LIZBETHDROGUERIA LIZBETH
DROGUERIA LIZBETHjohanitalabonita
 

Recommended

Isa 2006 lab p1
Isa 2006 lab p1Isa 2006 lab p1
Isa 2006 lab p1nkhuong90
 
Cohort presentation 2011; Fostering true equity in our schools
Cohort presentation 2011; Fostering true equity in our schoolsCohort presentation 2011; Fostering true equity in our schools
Cohort presentation 2011; Fostering true equity in our schoolsdorijean
 
Innovate or Die - changing your mindset about cloud @scottsanchez
Innovate or Die - changing your mindset about cloud @scottsanchezInnovate or Die - changing your mindset about cloud @scottsanchez
Innovate or Die - changing your mindset about cloud @scottsanchezScott Sanchez
 
Geo location
Geo locationGeo location
Geo locationArun Sajjan
 
DROGUERIA LIZBETH2
DROGUERIA LIZBETH2DROGUERIA LIZBETH2
DROGUERIA LIZBETH2johanitalabonita
 
Intro to OpenStack - Scott Sanchez and Niki Acosta
Intro to OpenStack - Scott Sanchez and Niki AcostaIntro to OpenStack - Scott Sanchez and Niki Acosta
Intro to OpenStack - Scott Sanchez and Niki AcostaScott Sanchez
 
Internet security-accessleration
Internet security-accesslerationInternet security-accessleration
Internet security-accesslerationnkhuong90
 
DROGUERIA LIZBETH
DROGUERIA LIZBETHDROGUERIA LIZBETH
DROGUERIA LIZBETHjohanitalabonita
 
Introducing sel to a whole school
Introducing sel to a whole schoolIntroducing sel to a whole school
Introducing sel to a whole schooldorijean
 
Share khan 1
Share khan 1Share khan 1
Share khan 1manoj2655
 
Trường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minhTrường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minhnkhuong90
 
CHQ Schools Presentation
CHQ Schools PresentationCHQ Schools Presentation
CHQ Schools PresentationAndyMcMorran
 
Isa 2006 lab p4
Isa 2006 lab p4Isa 2006 lab p4
Isa 2006 lab p4nkhuong90
 
Isa 2006 lab p2
Isa 2006 lab p2Isa 2006 lab p2
Isa 2006 lab p2nkhuong90
 
Anmc regional presentation
Anmc regional presentationAnmc regional presentation
Anmc regional presentationbigdogdaddyjc
 
Rph makroteaching
Rph makroteachingRph makroteaching
Rph makroteachingNorliza Hamzah Azil
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tapVo Ve Vi Vu
 
Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1vuhosking
 
Báo cáo cuối kỳ
Báo cáo cuối kỳBáo cáo cuối kỳ
Báo cáo cuối kỳphạm ngọc phú
 
Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2laonap166
 
[ATHENA] Bao cáo thực tập file word powerpoint
[ATHENA] Bao cáo thực tập file word powerpoint[ATHENA] Bao cáo thực tập file word powerpoint
[ATHENA] Bao cáo thực tập file word powerpointtrongsang93
 
Báo cáo-giữa-kỳ
Báo cáo-giữa-kỳBáo cáo-giữa-kỳ
Báo cáo-giữa-kỳnamvanlam73
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006xeroxk
 
Báo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.comBáo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.comphanleson
 
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.xTrien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.xThao Khau
 
Baocaothuctap_power point
Baocaothuctap_power pointBaocaothuctap_power point
Baocaothuctap_power pointMai Thanh Đạt
 
Vpn authenticate via radius srv
Vpn authenticate via radius srvVpn authenticate via radius srv
Vpn authenticate via radius srvHate To Love
 
Baocaothuctap - power point
Baocaothuctap - power pointBaocaothuctap - power point
Baocaothuctap - power pointThanh Lâm Nguyễn
 

More Related Content

Viewers also liked

Introducing sel to a whole school
Introducing sel to a whole schoolIntroducing sel to a whole school
Introducing sel to a whole schooldorijean
 
Share khan 1
Share khan 1Share khan 1
Share khan 1manoj2655
 
Trường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minhTrường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minhnkhuong90
 
CHQ Schools Presentation
CHQ Schools PresentationCHQ Schools Presentation
CHQ Schools PresentationAndyMcMorran
 
Isa 2006 lab p4
Isa 2006 lab p4Isa 2006 lab p4
Isa 2006 lab p4nkhuong90
 
Isa 2006 lab p2
Isa 2006 lab p2Isa 2006 lab p2
Isa 2006 lab p2nkhuong90
 
Anmc regional presentation
Anmc regional presentationAnmc regional presentation
Anmc regional presentationbigdogdaddyjc
 

Viewers also liked (8)

Introducing sel to a whole school
Introducing sel to a whole schoolIntroducing sel to a whole school
Introducing sel to a whole school
 
Share khan 1
Share khan 1Share khan 1
Share khan 1
 
Trường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minhTrường đại học công nghiệp tp hồ chí minh
Trường đại học công nghiệp tp hồ chí minh
 
CHQ Schools Presentation
CHQ Schools PresentationCHQ Schools Presentation
CHQ Schools Presentation
 
Isa 2006 lab p4
Isa 2006 lab p4Isa 2006 lab p4
Isa 2006 lab p4
 
Isa 2006 lab p2
Isa 2006 lab p2Isa 2006 lab p2
Isa 2006 lab p2
 
Anmc regional presentation
Anmc regional presentationAnmc regional presentation
Anmc regional presentation
 
Rph makroteaching
Rph makroteachingRph makroteaching
Rph makroteaching
 

Similar to Isa 2006 lab p3

Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tapVo Ve Vi Vu
 
Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1vuhosking
 
Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2laonap166
 
[ATHENA] Bao cáo thực tập file word powerpoint
[ATHENA] Bao cáo thực tập file word powerpoint[ATHENA] Bao cáo thực tập file word powerpoint
[ATHENA] Bao cáo thực tập file word powerpointtrongsang93
 
Báo cáo-giữa-kỳ
Báo cáo-giữa-kỳBáo cáo-giữa-kỳ
Báo cáo-giữa-kỳnamvanlam73
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006xeroxk
 
Báo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.comBáo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.comphanleson
 
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.xTrien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.xThao Khau
 
Vpn authenticate via radius srv
Vpn authenticate via radius srvVpn authenticate via radius srv
Vpn authenticate via radius srvHate To Love
 

Similar to Isa 2006 lab p3 (12)

Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
 
Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1Báo cáo thực tập Tuần 1
Báo cáo thực tập Tuần 1
 
Báo cáo cuối kỳ
Báo cáo cuối kỳBáo cáo cuối kỳ
Báo cáo cuối kỳ
 
Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2
 
[ATHENA] Bao cáo thực tập file word powerpoint
[ATHENA] Bao cáo thực tập file word powerpoint[ATHENA] Bao cáo thực tập file word powerpoint
[ATHENA] Bao cáo thực tập file word powerpoint
 
Báo cáo-giữa-kỳ
Báo cáo-giữa-kỳBáo cáo-giữa-kỳ
Báo cáo-giữa-kỳ
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006
 
Báo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.comBáo cáo đề tài isa full it-slideshares.blogspot.com
Báo cáo đề tài isa full it-slideshares.blogspot.com
 
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.xTrien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
Trien khai & quan tri ha tang ao hoa voi v mware v sphere v5.x
 
Baocaothuctap_power point
Baocaothuctap_power pointBaocaothuctap_power point
Baocaothuctap_power point
 
Vpn authenticate via radius srv
Vpn authenticate via radius srvVpn authenticate via radius srv
Vpn authenticate via radius srv
 
Baocaothuctap - power point
Baocaothuctap - power pointBaocaothuctap - power point
Baocaothuctap - power point
 

Isa 2006 lab p3

  • 1. ISA Server Tài liệu thực hành dành cho học viên Module 8: Configuring Virtual Private Network Access for Remote Clients and Networks Lab 1: Cho user external quay VPN veà ISA, chöùng thöïc user treân ISA vaø truy caäp taøi nguyeân trong internal. Xaây döïng moâ hình nhö hình veõ 1. Taïo user u1 treân Isa server, click phaûi vaøo user u1 choïn properties, choïn theû dial- in, choïn option Allow Access ok ( cho user u1 ñöôïc pheùp quay VPN). Taïo group VPN add user u1 vaøo group naøy. 2. Vaøo Isa choïn Virtual Private Network , choïn theû VPN Clients trong theû naøy goàm coù 5 böôùc thöïc hieän VPN. a. Böôùc 1: choïn configure Address Assignment method VSIC Education Corporation Trang 103
  • 2. ISA Server Tài liệu thực hành dành cho học viên b. Choïn theû Address Assignment, choïn option Static address pool aán nuùt add, nhaäp vaøo daõy IP cho VPN client (khi user quay VPN veà seõ döôïc caáp ip tring daõy ip naøy). Daõy IP naøy phaûi khaùc vôùi daõy ip cuûa Internal ok c. Cuõng trong böôùc 1 choïn Enable VPN client access, ñaùnh daáu choïn vaøo checkbox Enable VPN client access, vaø goõ vaøo toång soá client coù theû quay VPN OK VSIC Education Corporation Trang 104
  • 3. ISA Server Tài liệu thực hành dành cho học viên 3. Böôùc 2: Choïn Specify windows users, aán nuùt add choïn group VPN ok ok VSIC Education Corporation Trang 105
  • 4. ISA Server Tài liệu thực hành dành cho học viên 4. Böôùc 3: a. Choïn Verify VPN Properties, ñaùnh daáu choïn vaøo check box Enable PPTP ok VSIC Education Corporation Trang 106
  • 5. ISA Server Tài liệu thực hành dành cho học viên b. Choïn Remote access configuration, check vaøo check box External ok VSIC Education Corporation Trang 107
  • 6. ISA Server Tài liệu thực hành dành cho học viên 5. Böôùc 4: choïn View Firewall policy for the VPN clients network, Böôùc naøy taïo access rule cho vpn client truy caäp taøi nguyeân beân trong internal. Click phaûi vaøo firewall policy choïn new Access rule, nhaäp teân cho rule next, choïn option Allow next a. Choïn All outbound traffic next b. Trong cöûa soå Access rule source add Internal, Localhost, VPN client next VSIC Education Corporation Trang 108
  • 7. ISA Server Tài liệu thực hành dành cho học viên c. cöûa soå Access rule destinations add Internal, Localhost, VPN client next d. Choïn All user next finish Apply VSIC Education Corporation Trang 109
  • 8. ISA Server Tài liệu thực hành dành cho học viên 6. Böôùc 5: choïn View network rule, trong network rule ñaõ coù saún network rule laø route giöõ VPN client vaø Internal. Hoaøn taát caáu hình VPN server treân ISA. 7. Treân maùy VPN client thöïc hieän quay VPN veà ISA, truy caäp taøi nguyeân treân maùy client Internal. Lab 2: VPN use Radius Authentication Xaây döïng moâ hình nhö hình veõ Muïc ñích: Duøng radius chöùng thöïc user treân domain. VSIC Education Corporation Trang 110
  • 9. ISA Server Tài liệu thực hành dành cho học viên Treân maùy domain 1. Vaøo start Run goõ DSA.MSC, click phaûi vaøo domain choïn Raise domain functional level 2. Choïn Windows 2000 native aán Raise yes 3. Taïo group coù teân laø VPN, vaø 2 user u1 vaø u2, laàn löôït click phaûi vaøo 2 user choïn properties choïn theû Dial-in, ñaùnh daáu choïn vaøo option Control access through remote access policy ok VSIC Education Corporation Trang 111
  • 10. ISA Server Tài liệu thực hành dành cho học viên 4. Cho 2 user u1 vaø u2 laø member cuûa group VPN VSIC Education Corporation Trang 112
  • 11. ISA Server Tài liệu thực hành dành cho học viên Treân maùy Radius 1. Vaøo start programs administative tools choïn Internet Authentication service. Click phaûi vaøo RADIUS Client choïn New Radius Client 2. Nhaäp Friendly name laø teân tuøy yù, nhaäp vaøo IP internal cuûa maùy ISA server next VSIC Education Corporation Trang 113
  • 12. ISA Server Tài liệu thực hành dành cho học viên 3. Choïn Client-vendor laø RADIUS Standard nhaäp shares secret vaø Confirm shared secret laø 1234, ñaùnh daáu choïn check box Request must contain the …. Finish VSIC Education Corporation Trang 114
  • 13. ISA Server Tài liệu thực hành dành cho học viên 4. Click phaûi vaøo Remote access policy choïn New Remote Access policy 5. Choïn option Use the wizard to set up …, nhaäp teân cho Policy name next 6. Choïn option VPN next VSIC Education Corporation Trang 115
  • 14. ISA Server Tài liệu thực hành dành cho học viên 7. Choïn option Group, Aán add choïn Location choïn teân domain, nhaäp vaøo group VPN aán check Names ok next VSIC Education Corporation Trang 116
  • 15. ISA Server Tài liệu thực hành dành cho học viên Treân maùy ISA 1. Caáu hình VPN server treân ISA gioáng nhö lab 1. Caáu hình qua 5 böôùc VSIC Education Corporation Trang 117
  • 16. ISA Server Tài liệu thực hành dành cho học viên 2. Böôùc 1: a. Choïn Configure Address Assignment method, choïn option Static address pool, nhaäp vaø daõy IP cho VPN client, daõy Ip naøy phaûi khaùc vôùi daõy IP cuûa internal ok VSIC Education Corporation Trang 118
  • 17. ISA Server Tài liệu thực hành dành cho học viên b. Choïn Enable VPN client access, ñaùnh daáu choïn checkbox Enable VPN client access ok VSIC Education Corporation Trang 119
  • 18. ISA Server Tài liệu thực hành dành cho học viên 3. Böôùc 2: Choïn Radius Server, ñaùnh daáu choïn checkbox use RADIUS for authentication, Aán Raius servers VSIC Education Corporation Trang 120
  • 19. ISA Server Tài liệu thực hành dành cho học viên Aán add nhaäp vaøo IP cuûa maùy Radius server, aán Change nhaäp vaøo shared secret gioáng nhö ñaõ nhaäp treân maùy Radius, ñaùch daáu choïn checkbox Always use message authenticator ok ok Ok VSIC Education Corporation Trang 121
  • 20. ISA Server Tài liệu thực hành dành cho học viên 4. Böôùc 3 a. Choïn Verify VPN properties, ñaùnh daáu choïn 2 checkbox Enable PPTP vaø Enable L2TP/IPSEC ok b. Choïn remote access configuration, ñaùnh daáu choïn checkbox External ok VSIC Education Corporation Trang 122
  • 21. ISA Server Tài liệu thực hành dành cho học viên 8. Böôùc 4: Choïn View firewall policy for the VPN clients network, click phaûi vaøo Firewall policy new Access Rule goõ vaøo teân cuûa Rule next Choïn Allow next, choïn all outbound traffic next,taïi cöûa soå Access rule source aán Add choïn Internal, Local Host, VPN client next VSIC Education Corporation Trang 123
  • 22. ISA Server Tài liệu thực hành dành cho học viên Taïi cöûa soå Access Rule Destinations aán Add choïn Internal, Local Host, VPN client next, all user next finish 9. Böôùc 5 trôû laïi Virtual Private networks choïn view network rule, kieån tra xem ñaõ coù rule VPN Clients to Internal laø route. VSIC Education Corporation Trang 124
  • 23. ISA Server Tài liệu thực hành dành cho học viên 10. Click phaûi vaøo Firewall policy choïn edit System policy, choïn ICMP (ping) choïn theû from add Internal, Localhost vaø VPN client Ok Apply. Hoaøn taát caáu hình VPN treân ISA Treân maùy Client 1. Click phaûi vaøo my netwok places properties, choïn Create a new connection next VSIC Education Corporation Trang 125
  • 24. ISA Server Tài liệu thực hành dành cho học viên 2. Choïn option connect to the network at my workplace next 3. Choïn Virtual private network connection next VSIC Education Corporation Trang 126
  • 25. ISA Server Tài liệu thực hành dành cho học viên 4. Nhaäp vaøo teân cho keát noái nhaäp vaøp IP external cuûa ISA next finish 5. Nhaäp vaøo user name vaø password cuûa user treân domain aán connect keùt noái thaønh coâng. VSIC Education Corporation Trang 127
  • 26. ISA Server Tài liệu thực hành dành cho học viên 6. Ñeå thöïc hieän VPN baèng L2TP/IPSEC ta click phaûi vaøo keát noái VPN choïn properties choïn theû security aán Ipsec setting 7. Ñaùnh daáu choïn check box Use pre-shared key for authentication, nhaäp vaøo key ví duï laø 12345 ok VSIC Education Corporation Trang 128
  • 27. ISA Server Tài liệu thực hành dành cho học viên 8. Choïn theû Networking, trong phaàn type of VPN choïn L2TP IPSEC VPN ok 9. Trôû veà maùy ISA , choïn Virtual private network ôû böôûc 2 choïn Radius server, choïn tab Authentication, ñaùnh daáu choïn Allow custom Ipsec policy for L2TP connection, nhaäp vaøo key 12345 gioáng nhö ñaõ nhaäp treân maùy client--> ok Apply VSIC Education Corporation Trang 129
  • 28. ISA Server Tài liệu thực hành dành cho học viên 10. Treân maùy client thöïc hieän keát noái VPN sau khi keát noái thaønh coâng click phaûi vaøo keát noái choïn status seõ thaáy keát quaû nhö maøn hình sau (maõ hoùa baèng Ipsec) VSIC Education Corporation Trang 130
  • 29. ISA Server Tài liệu thực hành dành cho học viên Lab 3: VPN site to site Xaây döïng moâ hình nhö hình veõ Muïc ñích: cho caùc client internal cuûa 2 site coù theå truy caäp döõ lieäu cuûa nhau. Treân ISA1 VSIC Education Corporation Trang 131
  • 30. ISA Server Tài liệu thực hành dành cho học viên 1. Taïo user laø HCM, click phaûi vaøo user choïn properties, choïn theû Dial-in choïn Allow access. 2. Vaøo Isa choïn virtual private network, choïn theû Remote Site, cöûa soå beân tay phaûi choïn theû tasks aán Create site to site connection. Goõ vaøo teân remote site (Chuù yù: teân remote site phaûi gioáng nhö teân user maø isa1 ñaõ taïo ôû böôùc 1, trong lab naøy laø HCM) next 3. Choïn Piont-to-point Tunneling Protocol (PPTP) next VSIC Education Corporation Trang 132
  • 31. ISA Server Tài liệu thực hành dành cho học viên 4. Goõ vaøo IP external cuûa ISA2 next 8. Nhaäp vaøo user name vaø password maø ISA2 taïo, trong tröôøng hôïp naøy laø Hanoi( chæ nhaäp username vaø Password thoâi khoâng caàn nhaäp domain) next 9. Aán Add range nhaäp vaøo daõy IP Internal cuûa ISA2 trong tröôøng hôïp naøy laø 192.168.1.1- 192.168.1.254 ok next 10. Choïn Option Create a network rule specifying a route relationship (ñeå taïo network rule laø route giöõa Internal cuûa Isa1 vaø remote site) VSIC Education Corporation Trang 133
  • 32. ISA Server Tài liệu thực hành dành cho học viên 11. Choïn option Create an allow access rule (ñeå taïo access rule laø all outbound traffic giöõa Internal vaø remote site) next finish 12. Choïn firewall policy seõ thaáy ñöôïc access rule allow access… töï taïo VSIC Education Corporation Trang 134
  • 33. ISA Server Tài liệu thực hành dành cho học viên 13. Vaøo configurationnetworks choïn theû Network rule seõ thaáy rule HCM to Internal network laø route ñaõ töï taïo. 14. Vaøo system policy choïn ICMP(ping) choïn theû from add HCM, Internal, local host ñeå cho pheùp ping.--> ok Apply VSIC Education Corporation Trang 135
  • 34. ISA Server Tài liệu thực hành dành cho học viên Treân ISA2 1. Taïo user laø Hanoi, click phaûi vaøo user hanoi properties choïn theû dial-in choïn option Allow access 2. Vaøo Isa choïn virtual private network, choïn theû Remote Site, cöûa soå beân tay phaûi choïn theû tasks aán Create site to site connection. Goõ vaøo teân remote site (Chuù yù: teân remote site phaûi gioáng nhö teân user maø isa2 ñaõ taïo ôû böôùc 1, trong lab naøy laø Hanoi) next VSIC Education Corporation Trang 136
  • 35. ISA Server Tài liệu thực hành dành cho học viên 3. Choïn Piont-to-point Tunneling Protocol (PPTP) next 4. Goõ vaøo IP external cuûa ISA1 next VSIC Education Corporation Trang 137
  • 36. ISA Server Tài liệu thực hành dành cho học viên 15. Nhaäp vaøo user name vaø password maø ISA1 taïo, trong tröôøng hôïp naøy laø HCM( chæ nhaäp username vaø Password thoâi khoâng caàn nhaäp domain) next 16. Aán Add range nhaäp vaøo daõy IP Internal cuûa ISA2 trong tröôøng hôïp naøy laø 200.200.200.1—200.200.200.254 ok next VSIC Education Corporation Trang 138
  • 37. ISA Server Tài liệu thực hành dành cho học viên 17. Choïn Option Create a network rule specifying a route relationship (ñeå taïo network rule laø route giöõa Internal cuûa Isa2 vaø remote site) 18. Choïn option Create an allow access rule (ñeå taïo access rule laø all outbound traffic giöõa Internal vaø remote site) next finish VSIC Education Corporation Trang 139
  • 38. ISA Server Tài liệu thực hành dành cho học viên 19. Vaøo system policy choïn ICMP(ping) choïn theû from add Hanoi, Internal, local host ñeå cho pheùp ping.--> ok Apply 20. Hoaøn taát baøi lab VPN site to site. Ñöùng taïi maùy client internal cuûa ISA2 ping thaønh coâng ñeán client internal cuûa ISA1 hay ngöôïc laïi. VSIC Education Corporation Trang 140
  • 39. ISA Server Tài liệu thực hành dành cho học viên Module 9: Implementing Caching Lab1 : Configuring Cache Xaây döïng laïi moâ hình nhö hình veõ, taïo rule cho Client vaø Isa ra internet 1. Vaøo Isa, choïn Configuration cache, ôû cöûa soå giöõa choïn theû cache Drives, ôû cöûa soå beân phaûi choïn theû tasks, choïn Define cache Drives. 2. Choïn oå ñóa löu cache vaø nhaäp vaøo dung löôïng cache aán set ok VSIC Education Corporation Trang 141
  • 40. ISA Server Tài liệu thực hành dành cho học viên 3. Aán Apply choïn option save the changes and restart the services-- >ok 4. Treân oå c: seõ coù folder Urlcache, trong folder coù file Dir1.cdat VSIC Education Corporation Trang 142
  • 41. ISA Server Tài liệu thực hành dành cho học viên 5. Taïi maùy ISA vaø maùy client vaøo IE truy caäp moät soá trang web khaùc nhau caøng nhieàu caøng toát 6. Treân maùy Isa caøi cache dir tool 7. Extract caùc file cache dir tool vaøo folder caøi Isa (coù theå phaûi reboot laïi Isa) 8. Chaïy cache dir tool seõ thaáy ñöôïc Isa cache ñöôïc caùc trang web maø ISA vaø client ñaõ truy caäp ôû böôùc 5 VSIC Education Corporation Trang 143
  • 42. ISA Server Tài liệu thực hành dành cho học viên Lab 2: Content Download Jobs Muïc ñích: Laäp lòch download web site veà cache treân ISA 1. Vaøo Isa choïn configurationcache, ôû cöûa soå chính giöõa choïn theû Content Download Jobs choïn Schedule a content download job 2. Nhaäp teân cho Schedule next VSIC Education Corporation Trang 144
  • 43. ISA Server Tài liệu thực hành dành cho học viên 3. Choïn option Weekly next 4. Choïn ngaøy vaø giôø cho schedule download VSIC Education Corporation Trang 145
  • 44. ISA Server Tài liệu thực hành dành cho học viên 5. Nhaäp vaøo trang web caàn download next 6. Choïn option cache all content vaø Override Object’s TTL nhaäp vaøo new TTL laø 120 phuùt next VSIC Education Corporation Trang 146
  • 45. ISA Server Tài liệu thực hành dành cho học viên 7. Click phaûi vaøo schedule vöøa taïo choïn start 8. Ñeå thaáy ñöôïc trang tuoitre.com.vn ñang ñöôïc cache ta vaøo monitoring choïn theû loggin click vaøo start query, click phaûi vaøo thanh tieâu ñeà choïn add/remove colunms VSIC Education Corporation Trang 147
  • 46. ISA Server Tài liệu thực hành dành cho học viên 9. Cho caùc colunm URL, Destination IP, Client Ip leân ñaàu ok 10. Maëc duø ISA vaø client khoâng truy caäp vaøo trang http://www.tuoitre.com.vn nhöng Isa vaãn cache. Schedule download ñang chaïy töø maùy ISA (local host) VSIC Education Corporation Trang 148
  • 47. ISA Server Tài liệu thực hành dành cho học viên VSIC Education Corporation Trang 149