Cấu Hình Vpn Server 2008

      8

Với nhu cầu kết nối hệ thống mạng trường đoản cú xa như hiện thời thì rất có thể trển khai kết nối bằng giao thức VPN.

Bạn đang xem: Cấu hình vpn server 2008

Dẫu vậy trong quy trình kết nối có thể xảy ra một sự cố ngăn cách nào kia thì người tiêu dùng mất liên kết VPN Tunnel, cùng phải tiến hành lại kết nối. Reconnect VPN có thể chấp nhận được kết nối mạng đã được cách trở trong khoảng thời gian mà vẫn không bị mất kết nối với VPN Tunnel. Ví dụ, khi người tiêu dùng thực hiện kết nối đến VPN Server, sau đó dịch rời vào phòng hội thảo có có thể chấp nhận được kết nối ko dây thì thời gian đó sẽ auto kết nối lại nhưng mà không cần tới sự tương tác của người sử dụng.Trong bài bác LAB này xin trình bày cách triển khai dịch vụ thương mại Remote Access cùng với Reconnect VPN trong Windows hệ thống 2008 R2 với Windows 7.I. MÔ HÌNH:
*
II. CHUẨN BỊ:
– trang bị 1 (Domain Controller): áp dụng HDH Windows vps 2008 R2, với tên miền tên là NhatNghe.Local. Thông số kỹ thuật TCP/IP
*
– máy 2 (VPN Server): sử dụng HDH Windows server 2008 R2, đã kéo domain NhatNghe.Local.

Xem thêm: Chat Với Máy Bay Bà Già Có Số Điện Thoại + Zalo 2022, Cách Tìm Máy Bay Trên Zalo Đơn Giản Mà Hiệu Quả

Thông số kỹ thuật TCP/IP
*
– lắp thêm 3 (Client): sử dụng HDH Windows 7. Thông số kỹ thuật TCP/IP
*
Trên máy Domain Controller: – tạo thành user để liên kết VPN là MinhTuyen/P
ssword
*
*
– Tạo thư mục Data và chia sẽ folder.III. TRIỂN KHAI
1. CẤU HÌNH TRÊN MÁY VPN SERVERa. Setup Certificate Services bên trên VPN Server– Mở vps Manager > Nhấn yêu cầu vào Roles > add Roles
*
– chọn vào Active Directory Certificate Services > Next > Next
*
– trong Select Roles Services > chọn thêm vào Certification Authority web Enrollment > Next
*
– những hộp thoại tiếp sau lựa chọn mặc định với đặt tên CA là: NhatNghe-VPNServer-CA
*
– thường xuyên để khoác định > dấn Install > dấn Close
*
b. Thông số kỹ thuật Server Authentication Certificate– Vào Start > Administrative Tools > Certification Authority– Nhấn đề nghị vào Certificate Templates > Manage
*
– Nhấn yêu cầu vào IPSEC > lựa chọn Duplicate Template
*
– chọn Windows server 2003 Enterprise
*
– vào Tab General > Đặt tên đến template là: VPN Reconnect
*
– trong Tab Request Handling > chọn Allow private key…
*
– trong Tab Subject Name > chọn vào Supply in the request > vỏ hộp thoại hiện nay lên nhấn OK
*
– vào Tab Extensions > lựa chọn Application Policies > Edit
*
– Nhấn địa chỉ cửa hàng > lựa chọn Server Authentication > OK > OK
*
*
– chọn Key Usage > Edit
*
– kiểm tra đã được lựa chọn vào Digital Signature > Cancel > OK
*
– vào Certification Authority > Nhấn đề xuất vào Certificate Templates > New > Certificate template khổng lồ issue
*
– lựa chọn VPN Reconnect > OK
*
c. Xin hệ thống Authentication certificate bởi IE– Mở internet Explore > Nhập địa chỉ http://localhost/certsrv > lựa chọn Request new certificate
*
– lựa chọn Advanced certificate request
*
– lựa chọn Create & submit a request to lớn this CA…
*
– nhấn Yes
*
– nhấn Yes
*
– trong phần Certificate Template > chọn VPN Reconnect
*
– Certificate Name: VPNServer.NhatNghe.Local (Tên này Client dùng làm truy cập)
*
– trong phần Key Option > chọn vào mark key as exportable
*
– nhấn Submit– lựa chọn Install certificate
*
*
d. Move Certificate vào Computer– bấm vào Start > gõ MMC > trong Console1 > tệp tin > Add/Remove snap-in
*
– chọn Certificate > nhấn Add
*
– lựa chọn My user tài khoản > Finish
*
– chọn Certificate > dìm Add
*
– lựa chọn Computer tài khoản > Next > Finish
*
– dấn OK
*
– vào Console1 > chọn Certificates – Current user > lựa chọn Personal > Certificates– Nhấn bắt buộc vào VPNServer.NhatNghe.Local > chọn All Task > Export
*
– dấn Next– lựa chọn Yes, export the private key > dìm Next
*
– dìm Next– Đặt password tùy ý
*
– Trong tệp tin to Export > nhận Browse > chọn lọc vị trí lưu, ví dụ Desktop
*
– nhấn Next > thừa nhận Finish> thông tin của khối hệ thống đã export thành công– trong Console1 > lựa chọn Certificates (Local Computer) > chọn Personal > Certificates– Nhấn cần vào Certificates > lựa chọn All Task > Import
*
– dấn Next– thừa nhận Browse– chọn Desktop > lựa chọn file type là Personal Information Exchange > lựa chọn file Cert > Open
*
– nhấn Next– Nhập vào password vẫn được thiết lập phía bên trên > Next
*
– các hộp thoại tiếp sau để mang định > Finish– bình chọn Certificate đã có được move thành công
*

hotlive |

Hi88