W7 3 3

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Trang 1/51
LAB 3.3. VPN RECONNECT
I. GIỚI THIỆU
VPN Reconnect là một tính năng kết nối VPN mới được phát triển trên Windows 7 và Windows Server
2008 R2.
Thông thường khi thực hiện kết nối VPN qua internet, nếu vì một lý do nào đó mà kết nối internet bị gián
đoạn thì kết nối VPN sẽ chấm dứt và ngưới dùng buộc phải kích hoạt lại kết nối VPN.
Kết nối VPN reconnect từ client Windows 7 đến server Windows Server 2008 R2 có khả năng tự động tái
kết nối ngay lập tức mà không cần bất cứ sự can thiệp nào từ người dùng.
Để thực hiện bài lab này cần 02 máy nối vào cùng 01 switch:
- Server: Sử dụng Windows Server 2008 R2 đã nâng cấp domain controller
- Client: Sử dụng Windows 7
- Cấu hình IP:
Server Client
IP Address 192.168.1.254 192.168.1.11
Subnet Mask 255.255.255.0 255.255.255.0
Preferred DNS 192.168.1.254
Các bước thực hiện:
A. CẤU HÌNH SERVER
1. Xây dựng Enterprise Root Certification Authority
2. Chuẩn bị certificate template để cấp cho VPN server
3. Cấu hình certificate cho VPN server
4. Export certificate của Certification Authority
5. Tạo user account & cấp quyền kết nối VPN
6. Cấu hình VPN server
B. CẤU HÌNH CLIENT & KẾT NỐI
1. Cấu hình HOSTS file
2. Cấu hình client tin cậy CA đã cấp certificate cho VPN server
3. Tạo VPN connection
4. Kết nối và thử nghiệm tính năng re-connect

Trang 2/51
II. THỰC HIỆN
A. CẤU HÌNH SERVER
1. Xây dựng Enterprise Root Certification Authority
- Start Æ Administrative Tools Æ Server Manager
- Click phải Roles Æ Add Roles

Trang 3/51
- Next
- Chọn role Active Directory Certificate Services Æ Next

Trang 4/51
- Next
- Next

Trang 5/51
- Bảo đảm chọn Enterprise Æ Next
- Bảo đảm chọn Root CA Æ Next

Trang 6/51
- Bảo đảm chọn Create a new private key Æ Next
- Next

Trang 7/51
- Next
- Next

Trang 8/51
- Next
- Install

Trang 9/51
- Hoàn tất Æ Close

Trang 10/51
2. Chuẩn bị certificate template để cấp cho VPN server
- Start Æ Administrative Tools Æ Certification Authority
- Click phải Certificate Templates Æ Manage

Trang 11/51
- Click phải IPSec Æ Duplicate Template
- Bảo đảm chọn Windows Server 2003 Enterprise Æ Next
- Nhập tên VPN Reconnect Certificate

Trang 12/51
- Tab Subject Name Æ đánh dấu chọn Supply in the request
- Cảnh báo Æ OK

Trang 13/51
- Tab Extensions Æ chọn Application Policies Æ Edit
- Hộp thoại Edit Application Policies Extension Æ Add
- Hộp thoại Add Application Policy Æ chọn Server Authentication Æ OK
- Hộp thoại Edit Application Policies Extension Æ OK

Trang 14/51
- Tab Extensions Æ chọn Key Usage Æ Edit
- Bảo đảm có dấu chọn Digital signature Æ OK
- Tab Security Æ chọn Domain Computers Æ chọn các permission Allow: Read, Enroll & Autoenroll
- Tab Security Æ chọn Domain Controllers Æ chọn các permission Allow: Read, Enroll & Autoenroll

Trang 15/51
- Kết quả Æ Đóng Certificate Templates Console
- Console certsrv Æ Click phải Certificate Templates Æ New Æ Certificate Template to Issue
- Chọn VPN Reconnect Certificate Æ OK

Trang 16/51
- Kết quả Æ Đóng Console certsrv
3. Cấu hình certificate cho VPN server
- Start Æ Khung Search Æ Nhập MMCÆ Enter
- Console1 Æ Menu File Æ Add/Remove Snap-in…

Trang 17/51
- Chọn Certificates Æ Add
- Chọn Computer account Æ Next

Trang 18/51
- Bảo đảm chọn Local computer Æ Finish
- Kết quả Æ OK

Trang 19/51
- Console1 Æ Certificates (Local Computer) Æ Personal Æ Certificates Æ click phải Æ All Tasks Æ
Request New Certificate…
- Next

Trang 20/51
- Next
- Chọn VPN Reconnect Certificate Æ click “More information is required to enroll…”

Trang 21/51
- Subject name: Khung Type: Æ chọn Common name Æ nhập Value: VPN.NhatNghe.com Æ Add
- Alternative name: Khung Type: Æ chọn Directory name Æ nhập Value: VPN.NhatNghe.com Æ Add

Trang 22/51
- Kết quả Æ OK
- Enroll

Trang 23/51
- Finish
- Kết quả Æ Không đóng Console1.

Trang 24/51
4. Export certificate của Certification Authority
- Tạo thư mục C:CA_Cert Æ Share thư mục CA_Cert
- Console1 Æ Click phải certificate NhatNghe-SV01-CA Æ All Tasks Æ Export…
- Next

Trang 25/51
- Next
- Next

Trang 26/51
- Browse
- Chuyển đến thư mục CA_Cert Æ nhập File name: Nhat_Nghe_CA_Cert Æ Save

Trang 27/51
- Next
- Finish

Trang 28/51
5. Tạo user account & cấp quyền kết nối VPN
- Start Æ Khung Search Æ Nhập DSA.MSC Æ Enter
- Tạo domain user account
- User logon name: NhatNghe, password: P@ssword Æ bỏ chọn “User must change password…”

Trang 29/51
- Click phải user NhatNghe Æ Properties
- Tab Dial-in Æ đánh dấu chọn Allow access Æ OK

Trang 30/51
6. Cấu hình VPN server
- Start Æ Administrative Tools Æ Server Manager
- Server Manager Æ Click phải Roles Æ Add Roles
- Chọn Network Policy and Access Services Æ Next

Trang 31/51
- Next
- Chọn Routing and Remote Access Services Æ Next

Trang 32/51
- Install
- Hoàn tất Æ Close

Trang 33/51
- Start Æ Administrative Tools Æ Routing and Remote Access
- Click phải server SV1 Æ Configure and Enable Routing and Remote Access
- Next

Trang 34/51
- Chọn Custom configuration Æ Next
- Chọn VPN access và LAN routing Æ Next

Trang 35/51
- Finish
- Start service
- Click phải server SV1 ÆProperties

Trang 36/51
- Chọn Static address pool Æ Add
- Nhập các thông số như hình minh họa Æ OK
- OK

Trang 37/51
B. CẤU HÌNH CLIENT & KẾT NỐI
1. Cấu hình HOSTS file
- Logon Administrator
- Windows Explorer Æ C:windowssystem32driversetc Æ mở tập tin HOSTS bằng notepad
- Thêm 1 dòng cuối tập tin: 192 .168.1.254 VPN.NhatNghe.com Æ Đóng tập tin & lưu.
2. Cấu hình client tin cậy CA đã cấp certificate cho VPN server
- Client truy cập server: 192.168.1.254CA_Cert Æ chép tập tin Nhat_Nghe_CA_Cert.CER về C:
- Start Æ Khung Search nhập MMC Æ Enter
- Menu File Æ Add/Remove Snap-in…

Trang 38/51
- Chọn Certificates Æ Add
- Chọn Computer account Æ Next

Trang 39/51
- Bảo đảm chọn Local computer Æ Finish
- OK

Trang 40/51
- Console1 Æ Certificates (Local Computer) Æ Trusted Root Certification Authorities Æ Certificates Æ
click phải Æ Al Tasks Æ Import…
- Next

Trang 41/51
- Browse
- Chọn tập tin C:Nhat_Nghe_CA_Cert.CER Æ Open

Trang 42/51
- Next
- Next

Trang 43/51
- Finish
- Kết quả

Trang 44/51
3. Tạo VPN connection
- Start Æ Control Panel
- Chọn Network and Internet

Trang 45/51
- Chọn Network and Sharing Center
- Chọn Setup a new connection or network

Trang 46/51
- Chọn Connect to a workplace
- Chọn Use my Internet connection (VPN)

Trang 47/51
- Nhập Internet address: VPN.NhatNghe.com & Destination name: NhatNghe Connection Æ Next
- Nhập user name: NhatNghe & password: P@ssword

Trang 48/51
4. Kết nối và thử nghiệm tính năng re-connect
- Kết nối: Chọn connect
- Quá trình kết nối, chứng thực & áp đặt cấu hình

Trang 49/51
- Kết nối thành công
- Click biểu tượng Network tại vùng chú giải (notification area) Æ Quan sát Dial-up and VPN
NhatNghe connection Connected

Trang 50/51
- Chọn Change adapter settings
- Giả lập lỗi đường truyền: Click phải card mạng dùng kết nối VPN Æ Disable
NhatNghe connection Dormant: Server Unavailable

Trang 51/51
- Click phải card mạng dùng kết nối VPN Æ Enable
NhatNghe connection: connected Æ tự động tái kết nối thành công.

W7 3 3

Recommended

Recommended

More Related Content

Similar to W7 3 3

Similar to W7 3 3 (20)

More from quyennguyenvuong1

More from quyennguyenvuong1 (12)

W7 3 3