Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -www....
Vpn site-to-site-2 server
1. CÀI ĐẶT VÀ CẤU HÌNH
VPN SITE TO SITE VÀ CLIENT TO SITE
TRONG TMG 2010
NHÓM LÂM & BÁ
HỌ VÀ TÊN: PHAN NGỌC LÂM
HỒ THANH BÁ
2. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 1
MỤC LỤC
MỤC LỤC.....................................................................................................................................1
CHƯƠNG 1: MÔ HÌNH VPN SITE TO SITE ........................................................................2
1.1. Mô hình logic .................................................................................................................2
CHƯƠNG 2: CÀI ĐẶT VÀ CẤU HÌNH SERVER DOMAIN CONTROLLER...............2
2.1. Đặt IP cho server............................................................................................................2
2.1.1. Chi nhánh Hồ Chí Minh.....................................................................................2
2.1.2. Chi nhánh TP Đà Nẵng......................................................................................2
2.2. Active Directory.............................................................................................................3
2.2.1. Tạo Group VPN ..................................................................................................3
2.2.2. Tạo user................................................................................................................4
2.2.3. Cấu hình cho phép user được kết nối vpn........................................................5
CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH VPN TRÊN SERVER TMG...............................6
3.1. Đặt IP cho server............................................................................................................6
3.1.1. Chi nhánh TP Hồ Chí Minh...............................................................................6
3.1.2. Chi nhánh TP Đà Nẵng......................................................................................8
3.2. Cấu hình các dịch vụ cần thiết trong TMG 2010.......................................................9
3.2.1. Chi nhánh TP Hồ Chí Minh...............................................................................9
3.2.2. Chi nhánh TP Đà Nẵng....................................................................................10
3.3. Cấu hình dịch vụ VPN site to site..............................................................................10
3.3.1. Chi nhánh TP Hồ Chí Minh.............................................................................10
3.3.2. Chi nhánh TP Đà Nẵng....................................................................................21
3.4. Tiến hành kết nối .........................................................................................................29
3.4.1. Chi nhánh TP Hồ Chí Minh.............................................................................29
3.4.2. Chi nhánh TP Đà Nẵng....................................................................................30
3.5. Kiểm tra kết nối............................................................................................................31
3.5.1. Chi nhánh TP Hồ Chí Minh.............................................................................31
3.5.2. Chi nhánh TP Đà Nẵng....................................................................................34
CHƯƠNG 4: CẤU HÌNH VPN CLIENT TO SITE..............................................................37
4.1. Chi nhánh TP Hồ Chí Minh........................................................................................37
4.2. Chi nhánh TP Đà Nẵng...............................................................................................46
4.3. Kiểm tra kết nối VPN ở máy ngoài...........................................................................46
3. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 2
TIẾN HÀNH CÀI ĐẶT VÀ CẤU HÌNH
CHƯƠNG 1: MÔ HÌNH VPN SITE TO SITE
1.1. Mô hình logic
Mô hình dưới đây sẽ có 2 chi nhánh TP Hồ Chí Minh và TP Đà Nẵng. Chi nhánh TP Hồ
Chí Minh có IP mạng LAN là: 10.0.0.0/24. Chi nhánh TP Đà Nẵng có IP mạng LAN là:
172.16.0.0/24
Mô hình logic VPN Site to Site
CHƯƠNG 2: CÀI ĐẶT VÀ CẤU HÌNH SERVER DOMAIN CONTROLLERĐặt
IP cho server
Hồ Chí Minh
Card wan
IP Address: 192.168.1.58
Subnet mask: 255.255.255.0
Default gateway: 192.168.1.1
Perferred DNS Server: 192.168.1.58
2.1.2. Chi nhánh TP Đà Nẵng
IP Address: 172.16.0.2
Subnet mask: 255.255.0.0
4. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 3
Default gateway: 172.16.0.1
Perferred DNS Server: 172.16.0.2
2.2. Active Directory
2.2.1. Tạo Group VPN
- Chi nhánh TP Hồ Chí Minh
- Chi nhánh TP Đà Nẵng
5. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 4
2.2.2. Tạo user
- Tại chi nhánh TP Hồ Chí Minh, ta tạo 1 username: hcm password là: 123@abc
Và 1 username: vpnhcm password: 123@abc
6. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 5
- Tại chi nhánh TP Đà Nẵng, ta tạo username: danang password: 123@abc
Và 1 username: vpndn password: 123@abc
2.2.3. Cấu hình cho phép user được kết nối vpn
Users khác làm tương tự.
7. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 6
- Tại chi nhánh TP Đà Nẵng:
Users khác làm tương tự.
CHƯƠNG 3: CÀI ĐẶT VÀ CẤU HÌNH VPN TRÊN SERVER TMG
3.1. Đặt IP cho server
3.1.1. Chi nhánh TP Hồ Chí Minh
- Card WAN:
IP Address: 192.168.0.109
Subnet mask: 255.255.255.0
Default gateway: 192.168.0.1
Perferred DNS Server: 192.168.0.109
8. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 7
- Card LAN:
IP Address: 10.0.0.1
Subnet mask: 255.0.0.0
Default gateway: bỏ trống
Perferred DNS Server: 10.0.0.2
9. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 8
3.1.2. Chi nhánh TP Đà Nẵng
- Card WAN:
IP Address: 192.168.0.130
Subnet mask: 255.255.255.0
Default gateway: 192.168.0.1
Perferred DNS Server: 192.168.0.130
- Card LAN:
IP Address: 172.16.0.1
Subnet mask: 255.255.0.0
Default gateway: bỏ trống
Perferred DNS Server: 172.16.0.2
10. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 9
3.2. Cấu hình các dịch vụ cần thiết trong TMG 2010
3.2.1. Chi nhánh TP Hồ Chí Minh
11. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 10
3.2.2. Chi nhánh TP Đà Nẵng
3.3. Cấu hình dịch vụ VPN site to site
3.3.1. Chi nhánh TP Hồ Chí Minh
Bước 1: Mở TMG
Bước 2: Click chọn Configure Address Assignment Method
12. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 11
Nhấn Add và cấu hình như hình dưới sau đó nhấn OK
Bước 3: Click Enable VPN Client Access
Bước 4: Click chọn Specify Windows Users qua tab General check chọn Enable VPN
client access.
13. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 12
Bước 5: Qua tab Protocol checkchọn Enable L2TP/IPSEC
14. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 13
Bước 6: Nhấn qua tab Remote Sites
Bước 7: Click Create VPN Site-to-Site Connection. Rồi nhập vào như hình dưới để
chuẩn bị tạo kết nối đến chi nhánh TP Đà Nẵng.
Bước 8: Chọn Layer Two Tunneling Protocol (L2TP) over IPsec
15. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 14
Lúc nhấn Next sẽ xuất hiện hộp thoại cảnh báo, nhấn OK để tiếp tục:
Bước 9: Nhập IP của TMG chi nhánh TP Đà Nẵng là 192.168.0.130
16. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 15
Bước 10: Nhập username và password khi ta đã tạo ở server domain.
Bước 11: Chọn Pre-shared key authentication tạm thời đặt 123456789
17. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 16
Bước 12: Key tương tự.
Bước 13: Chọn Add Range…
18. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 17
Tiến hành, nhập IP mạng LAN của chi nhánh TP Đà Nẵng.
19. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 18
Bước 14: Tắt check The remote site is enabled for Network Load Balancing
Bước 15: Giữ mặc định và Next.
20. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 19
Bước 16: Chọn All outbound traffic
Bước 17: Nhấn Finish để hoàn thành cấu hình.
21. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 20
Sau khi cấu hình xong Remote Sites
Bước 18: Khởi động Routing and Remote Access
22. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 21
Bước 19: Click phải chuột vào SV-TMG-HCM (local) chọnProperties rồi qua tab
Security. Check vào Allow custom Ipsec policyfor L2TP connection và điền key
123456789.
Như vậy, ta đã cấu hình xong VPN site to site cho chi nhánh TP Hồ Chí Minh
3.3.2. Chi nhánh TP Đà Nẵng
Ở chi nhánh TP Đà Nẵng làm tương tự như các bước trên.
Bước 1:
23. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 22
Bước 2: Enable VPN Client Access
Các bước cấu hình ở VPN Client làm tương tự như chi nhánh TP Hồ Chí Minh.
Bước 3: Tạo Remote Sites đến chi nhánh TP Hồ Chí Minh
24. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 23
Bước 4:
Bước 5:
25. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 24
Bước 6:
Bước 7:
26. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 25
Bước 8:
Bước 9:
27. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 26
Bước 10:
Bước 11:
28. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 27
Bước 12:
Hoàn thành cấu hình.
Bước 13: Cấu hình Routing and Remote Access
29. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 28
Nhập key vào như hình dưới:
30. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 29
3.4. Tiến hành kết nối
3.4.1. Chi nhánh TP Hồ Chí Minh
Bước 1: Quay lại Routing and Remote Access và chọn xuống Network Interfaces
Bước 2: Click phải chuột vào VPN DaNang chọn connect.
Hệ thống đang tiến hành kết nối
Bước 3: Hệ thống kết nối thành công.
31. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 30
3.4.2. Chi nhánh TP Đà Nẵng
Bước 1: làm như bước 1 ở chi nhánh TP Hồ Chí Minh
Bước 2: Hệ thống đang tiến hành kết nối
Bước 3:
Hệ thống đã kết nối thành công.
32. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 31
3.5. Kiểm tra kết nối
3.5.1. Chi nhánh TP Hồ Chí Minh
- Lệnh ipconfig /all trên TMG
33. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 32
- Ping từ TMG TP Hồ Chí Minh sang TMG TP Đà Nẵng
34. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 33
- Ping từ máy DC sang TMG chi nhánh TP Đà Nẵng
35. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 34
3.5.2. Chi nhánh TP Đà Nẵng
- Lệnh ipconfig /all máy TMG
36. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 35
- Ping từ máy TMG sang TMG chi nhánh TP Hồ Chí Minh
37. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 36
- Ping từ máy DC sang TMG chi nhánh TP Hồ Chí Minh
38. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 37
CHƯƠNG 4: CẤU HÌNH VPN CLIENT TO SITE
4.1. Chi nhánh TP Hồ Chí Minh
Bước 1: Kiểm tra lại cấu hình cũ
39. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 38
40. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 39
Bước 2: Chọn Specify Windows Users
Nhấn Add
Nhấn Locations…
41. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 40
Chọn domain lamphan.net
Nhập group VPN HCM vào.
42. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 41
Sau đó nhấn Apply & OK.
Bước 3: Trở về Firewall Policy
43. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 42
Bước 4: Click Create Access Rule ở thanh Task bên phải màn hình và cấu hình như
hình dưới:
Bước 5:
44. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 43
Bước 6:
Bước 7:
45. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 44
Bước 8: Add VPN Clients vào rồi Next
Bước 9: Add External rồi tiếp tục Next.
46. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 45
Bước 10: Xóa All Users và add group VPN HCM vào
Bước 11:
47. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 46
Sau khi cấu hình VPN Client to site xong:
4.2. Chi nhánh TP Đà Nẵng
Các bước làm tương tự như chi nhánh TP Hồ Chí Minh.
4.3. Kiểm tra kết nối VPN ở máy ngoài
- Kết nối với tài khoản vpnhcm của chi nhánh TP Hồ Chí Minh
Bước 1: Tạo kết nối VPN đến chi nhánh TP Hồ Chí Minh
48. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 47
Bước 2:
49. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 48
Bước 3: Kết nối thành công.
Kiểm tra ipconfig /all
50. ĐỀ TÀI: VPN SITE TO SITE TRÊN TMG 2010
SV: PHAN NGỌC LÂM & HỒ THANH BÁ Page 49
- Kết nối với tài khoản vpndn của chi nhánh TP Đà Nẵng
Các bước làm tương tự như chi nhánh TP Hồ Chí Minh
Kiểm tra ipconfig /all