1. Home
  2. Luận văn tổng hợp
  3. Part 38 - ISA Server - VPN Gateway to Gateway

Part 38 - ISA Server - VPN Gateway to Gateway - Pdf 77

“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 38 - ISA Server - VPN Gateway to Gateway
Trong bài trước chúng ta tìm hiểu mô hình VPN Clients to Gateway. Trong bài này chúng ta sẽ tiếp tục tìm hiểu và cấu
hình VPN Gateway to Gateway với 2 mạng đã có ISA Server
Giả sử tôi có 2 mạng hoàn toàn độc lập nhau trong đó:
- Mạng 172.16.2.0/24 là Internal Network của nhóm thứ 1 bao gồm máy PC01 & PC02
- Mạng 169.254.2.0/24 là Internal Network của nhóm thứ 2 bao gồm máy PC03 & PC04
- Máy PC01 & PC03 là 2 máy cài ISA Server và được Join vào 2 Domain thứ tự là gccom.net và kythuatvien.com
- PC02 & PC04 là 2 máy DC Server
- Mạng thứ 1 có IP mặt ngoài là 123.23.203.190
- Mạng thứ 2 có IP mặt ngoài là 222.212.80.180
Cấu hình IP các máy như sau:
Máy Đặc tính PC01 PC02 PC03 PC04

Name isa.gccom.net server.gccom.net isa.kythuatvien.com server.kythuatvien.com
Card Lan
IP Address
192.168.1.5

192.168.1.10

Subnet Mask
255.255.255.0

255.255.255.0

Default
gateway
192.168.1.1


Làm tương tự cho User Gateway2
1/ Cấu hình VPN Gateway tại mạng 172.16.2.0/24
Tại máy PC01 trong ISA Server bạn chọn Virtual Private Networks (VPN) chọn tiếp Tab Remote Sites
Tiếp tục nhấp vào Create VPN Site-to-Site Connection
2 of 15
Bạn nhập VPN User của mạng đối tác trong này chính là Gateway2
Chọn giao thức Point-to-Point Tunneling Protocol (PPTP)
3 of 15
Tại Local Network VPN Settings bạn nhập một dãy IP để gán cho các máy VPN Client trong Static address pool ở ví dụ
này là dãy số 10.0.0.1->10.0.0.200
Nếu hệ thống mạng của bạn đã có DHCP rồi thì bạn chọn tùy chọn thứ 2 là Dynamic Host Configuration Protocol
(DHCP) bên dưới
Trong Remote Site Gateway bạn nhập IP mặt ngoài của mạng đối tác trong ví dụ này này chính là 222.212.80.180
Nhập chính xác VPN User của chính mạng mình vào cửa sổ Remote Authentication
4 of 15
Tiếp tục trong cửa sổ Network Addresses bạn nhập nguyên dãy IP của mạng đối tác vào Address ranges. Nghĩa là nhập
nguyên cả dãy IP của Internal Network mạng đối tác.
Giữ nguyên giá trị mặc định trong cửa sổ Site-to-Site Network Rule
5 of 15
Tùy theo bạn muốn các Gateway truy cập với thông qua các Protocol nào mà tại cửa sổ Site-to-Site Network Access
Rule bạn Add chúng vào, trong này tôi Enable tất cả mọi Port nên chọn là All outbound traffic
Màn hình sau khi hoàn tất
6 of 15

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status