Triển khai vpn reconnect trên windows server 2008 r2
Download as DOCX, PDF1 like853 views
Bài viết hướng dẫn triển khai dịch vụ VPN Reconnect trên Windows Server 2008 R2 để kết nối mạng từ xa, với khả năng tự động khôi phục kết nối khi bị gián đoạn. Nó trình bày các bước cài đặt, cấu hình và kiểm tra VPN Reconnect cho máy chủ và máy khách. Mô hình thực hiện bao gồm cấu hình máy chủ VPN, cài đặt chứng chỉ và cấu hình máy khách kết nối mạng.
Triển khai vpn reconnect trên windows server 2008 r2
- 1. Triển Khai VPNReconnect trênWindowsServer2008 R2 Với nhucầu kếtnối hệ thốngmạng từ xa nhưhiệnnaythì có thể trểnkhai kếtnối bằng giaothức VPN. Nhưngtrong quátrình kếtnối có thể xảy ra một sự cố giánđoạn nào đó thì người sửdụngmất kết nối VPN Tunnel,vàphải thực hiệnlại kếtnối.ReconnectVPN chophépkếtnối mạngsẽ được gián đoạn trong khoảngthời gianmà vẫn khôngbị mất kếtnối với VPN Tunnel.Vídụ,khi người sử dụngthực hiện kếtnối đến VPN Server,sauđó di chuyểnvàophònghội thảocó cho phépkếtnối khôngdâythì lúcđó sẽ tự động kếtnối lại mà khôngcần đếnsự tươngtác của người sử dụng. Trong bài LAB này xintrình bày cách triểnkhai dịchvụ Remote Accessvới ReconnectVPN trong WindowsServer2008 R2 và Windows7. I. MÔ HÌNH: II. CHUẨN BỊ: - Máy 1 (DomainController):sửdụngHDH WindowsServer2008 R2, với domaintênlà NhatNghe.Local. Cấu hình TCP/IP - Máy 2 (VPN Server):sửdụngHDH WindowsServer2008 R2, đã gianhập domainNhatNghe.Local.Cấu
- 2. hình TCP/IP - Máy 3 (Client):sửdụngHDH Windows7.Cấu hình TCP/IP
- 3. Trên máyDomainController: - Tạo userđể kếtnối VPN là MinhTuyen/P@ssword
- 4. - Tạo FolderData và chiasẽ folder. III. TRIỂN KHAI 1. CẤUHÌNH TRÊN MÁY VPNSERVER a. Cài đặt Certificate ServicestrênVPN Server - Mở ServerManager > Nhấnphải vàoRoles> Add Roles
- 5. - Chọnvào Active DirectoryCertificate Services>Next>Next
- 6. - Trong SelectRolesServices>Chọnthêmvào CertificationAuthorityWebEnrollment>Next
- 7. - Các hộp thoại tiếptheolựachọn mặc địnhvà đặt tên CA là: NhatNghe-VPNServer-CA
- 8. - Tiếptục để mặc định> NhấnInstall > NhấnClose
- 9. b. Cấu hìnhServerAuthenticationCertificate - VàoStart > Administrative Tools>CertificationAuthority - Nhấnphải vào Certificate Templates>Manage
- 10. - Nhấnphải vào IPSEC> ChọnDuplicate Template
- 11. - ChọnWindowsServer2003 Enterprise - Trong Tab General > Đặt tên cho template là:VPN Reconnect
- 12. - Trong Tab RequestHandling>ChọnAllow private key…
- 13. - Trong Tab SubjectName > Chọnvào Supplyinthe request>Hộp thoại hiệnlênnhấnOK
- 14. - Trong Tab Extensions>chọnApplicationPolicies>Edit
- 16. - ChọnKeyUsage > Edit
- 17. - Kiểmtra đã được chọn vàoDigital Signature >Cancel > OK
- 18. - Trong CertificationAuthority>Nhấnphải vào Certificate Templates>New > Certificate templateto issue - ChọnVPN Reconnect> OK
- 19. c. XinServerAuthenticationcertificate bằngIE - Mở InternetExplore >Nhậpđịa chỉ http://localhost/certsrv >ChọnRequestnew certificate
- 21. - ChọnCreate and submita requesttothisCA… - NhấnYes - NhấnYes
- 22. - Trong phầnCertificate Template>ChọnVPN Reconnect
- 23. - Certificate Name:VPNServer.NhatNghe.Local (TênnàyClientdùngđể truycập)
- 24. - Trong phầnKeyOption> Chọn vàomark keyas exportable
- 25. - NhấnSubmit - ChọnInstall certificate
- 26. d. Move Certificate vàoComputer - Nhấnvào Start > gõ MMC > Trong Console1> File > Add/Removesnap-in
- 27. - ChọnCertificate >NhấnAdd - ChọnMy useraccount > Finish
- 29. - ChọnComputeraccount> Next> Finish
- 30. - NhấnOK
- 31. - Trong Console1> ChọnCertificates –Currentuser> ChọnPersonal > Certificates - Nhấnphải vào VPNServer.NhatNghe.Local >ChọnAll Task > Export
- 32. - NhấnNext - ChọnYes,exportthe private key> NhấnNext
- 33. - NhấnNext - Đặt passwordtùyý
- 34. - Trong File toExport> NhấnBrowse > Lựa chọnvị trí lưu,ví dụDesktop
- 35. - NhấnNext> NhấnFinish>Thôngbáo của hệ thống đã exportthànhcông - Trong Console1> ChọnCertificates(Local Computer) >ChọnPersonal >Certificates - Nhấnphải vào Certificates>ChọnAll Task> Import
- 36. - NhấnNext - NhấnBrowse - ChọnDesktop> Lựa chọnfile type làPersonal InformationExchange >Chọnfile Cert> Open
- 37. - NhấnNext - Nhậpvào passwordđã được thiếtlậpphía trên> Next
- 38. - Các hộp thoại tiếptheođể mặc định > Finish - Kiểmtra Certificate đãđượcmove thànhcông
- 39. Còn tiếp..... thay đổi nội dung bởi: My_money,07-09-2009 lúc 16:52 Lý do: sửa tiêu đề Đã có 12 người gửi lời cảm ơnminhtuyenvì bài viếthữu ích này: anhangiang1990, Dragon_1606, gadaubac, ITDream,nguyenquanghuyt,nguyentrung167,Stephan Lewis,suhpcc,trantin,vanhieu1989, vtkv_foster,whatislove Sponsoredlinks #2 13-08-2009, 03:19 minhtuyen NhấtNghệ SupportTeam Tham gia ngày:Aug 2006 Tuổi:32 Bài gởi:1,218 Thanks:56 Thanked297 Timesin63 Posts e.Cài đặt Routingand Remote Access - Mở ServerManager > Nhấnphải Roles> AddRoles
- 41. - ChọnNext - ChọnRoutingand Remote AccessServices>Next
- 42. - NhấnInstall > NhấnClose
- 43. f.Cấu hình VPN Client-To-Site - VàoStart > Administrative Tools>Mở Routingandremote access - Nhấnphải vào VPNServer>Chọn Configure andenable …
- 44. - NhấnNext - ChọnRemote Access> Next - Chọnvào VPN > Next
- 45. - ChọnNetworkInterface kếtnối rainternet>Next
- 46. - Trong IPaddressassignment>ChọnFrom a specified…
- 47. - NhấnNew
- 48. - Nhậpđịa chỉ cần cấp > OK> Next> Next - NhấnFinish
- 49. - NhấnOK 2. CẤUHÌNH TRÊN CLIENT a. Cấu hình Host File - ChọnStart > nhậpvào đườngdẫn %windir%system32driversetchosts
- 50. - Thêmvào dòngcuối cùng trong file nàylà b. Clientcấuhình Trust Rootcertificate - Mở InternetExplore >nhậpvào đườngdẫn http://203.137.1.1/certsrv
- 51. - ChọnDownloada CA Certificate…
- 53. - Lưu file lại vàođĩa C
- 54. - ChọnStart > MMC > Trong Console1>Chọn File >Add/Remove Snap-in - ChọnCertificate >Add
- 55. - ChọnComputerAccount> Next> Finish - NhấnOK
- 56. - Nhấnphải vào Certificate >ChọnAll Task> Import
- 57. - NhấnNext - NhấnBrowse > Chọn file cầnImport
- 58. - Các hộp thoại kếttiếpđể mặc định - Kếtquả đã Trust Root CA
- 59. c. Tạo Remote Connectionvới VPN Reconnect - VàoStart > Control Panel > ChọnViewnetworkstatusandtasks - ChọnSetupa newconnectionornetwork
- 60. - ChọnConnectto a workplace
- 61. - ChọnUse my InternetConnection(VPN)
- 63. - Trong InternetAddress nhậpvàotêncertxincho VPN Serverlà: VPNServer.NhatNghe.Local
- 64. - Nhậpusername vàpasswordđã tạo trênDC làminhtuyen/P@ssword
- 65. - Đã tạo connection
- 66. d. Kiểmtrakết nối VPN Reconnect- TrongNetworkandsharingcenter>Change adaptersettings
- 67. - Nhấnphải vào VPN Connection>ChọnConnect
- 68. - NhấnConnectđể kết nối
- 69. - Khi kếtnối thành công
- 70. - Vàtruy cập dữ liệuvàoDC thành công
- 71. - Kiểmtra kếtnối
- 72. - Giả lậptình huốngbị sự cố khi kếtnối bằng cách rút dây mạng ra và nhận được báolỗi
- 73. - Khi gắn dâymạng lại hoặc kếtnối bằngWirelessđếnAccessPointthìtự động kếtnối lại mà không cần tươngtác
- 74. Hết