Enabling DHCP Relay for ISA Firewall VPN Clients
I.
Mô Hình:
II.
Giới Thiệu:
VPN (Virtual Private Network) là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và nằm khác vị trí địa lý hoặc doanh nghiệp của bạn có nhiều nhân viên phải thường xuyên đi công tác xa và họ muốn truy cập vào tài nguyên mạng nội bộ. Để đáp ứng các nhu cầu trên,trong phần bài lab này tôi sẽ trình bày cách cấu hình VPN Client to Gateway thông qua ISA Server 2006 sử dụng: DHCP Relay Agent để cấp IP Wan cho VPN Client.
Các bước triển khai gồm:
Domain Controller: -
Tạo Users, cấp quyền Allow Access.
-
Cài DHCP Server: tạo Scope.
ISA Server: -
Enable VPN Client to Gateway.
-
Tạo Access Rule.
-
Triển khai DHCP Relay Agent.
VPN Client:
-
Tạo kết nối VPN.
-
Truy cập và kiểm tra.
III.
Triển khai chi tiết:
Domain Controller: - Mở Active Directory Users and Computer: tạo OU vpnclient. Trong OU vpnclient tạo User: nhatnghe Password: 123.
- Properties User nhatnghe > Tab Dial-in > Check vào Allow access > OK.
- Vào Add Remove program > Add remove Windows Components > Chọn Networking Services (Chọn Details) > Check vào Dynamic Host Configuration Protocol > OK.
-
Sau khi cài đặt hoàn tất vào DHCP tạo Scope:
-
IP Address Range:
Start IP Add: 172.16.11.200 End IP Add: 172.16.11.250 Length: 24 Subnet Mask: 255.255.255.0 003: 172.16.11.1 (Default Gateway) 006: 172.16.11.2 (DNS Server) 015: nhom11.com (Domain Name)
ISA - Mở ISA Server Management > Chọn Define Address Assignment ở Tasks Paint.
-
Hộp thoại Virtual Private Network (VPN) Properties > Tab Address Assignment > Chọn Dynamic Host Configuration Protocol (DHCP) > OK.
-
Chọn APPLY.
-
Mở ISA Server Management > Chọn Enable VPN Client Access.
-
Chọn APPLY.
- Mở ISA Server Management > Click phải Firewall Policy > New > Access Rule…
- Access rule name: DHCP Reply > Next.
- Hộp thoại Rule Action > Chọn Allow > Next.
-
Hộp thoại Protocol > Chọn Add.
-
Hộp thoại Add Protocol > Chọn DHCP(reply) > chọn Add > Close.
- Kiểm tra > Next.
-
Hộp thoại Access Rule Sources > Chọn Add.
-
Hộp thoại Add Network Entities > Chọn Internal > chọn Add > Close.
- Kiểm tra > Next.
-
Hộp thoại Access Rule Destinations > chọn Add.
-
Hộp thoại Add Network Entities > Chọn VPN Client > Chọn Add > Close.
- Kiểm tra > Next.
Hộp thoại User Sets > Next.
- Chọn Finish.
-
Mở ISA Server Management > Click phải Firewall Policy > New > Access Rule…
- Access rule name: DHCP Request > Next.
- Hộp thoại Rule Action > Chọn Allow > Next.
-
Hộp thoại Protocol > Chọn Add.
-
Hộp thoại Add Protocol > Chọn DHCP(request) > Add > Close.
- Kiểm tra > Next.
-
Hộp thoại Access Rule Sources > Chọn Add.
-
Hộp thoại Add Network Entities > Chọn VPN Clients > Chọn Add > Close.
- Kiểm tra > Next.
-
Hộp thoại Access Rule Destinations > Chọn Add.
-
Hộp thoại Add Network Entities > Chọn Local Host > Chọn Add > Close.
- Kiểm tra > Next.
- Hộp thoại User Sets > Next.
- Chọn Finish.
-
Mở ISA Server Management > Click phải Firewall Policy > New > Access Rule…
- Access rule name: VPN Client Access > Next.
- Hộp thoại Rule Action > Chọn Allow > Next.
-
Hộp thoại Protocol > Chọn All outbound traffic > Next.
-
Hộp thoại Access Rule Sources > Chọn Add.
-
Hộp thoại Add Network Entities > Chọn VPN Clients > Chọn Add > Close.
- Kiểm tra > Next.
-
Hộp thoại Access Rule Destinations > Chọn Add.
-
Hộp thoại Add Network Entities > Chọn Internal > Chọn Add > Close.
- Kiểm tra > Next.
- Hộp thoại User Sets > Chọn Next.
- Chọn Finish.
- Kiểm tra đảm bảo có 3 Rule như hình.
- Mở Routing and Remote Access.
- Mở IP Routing > Click phải General > New Routing Protocol…
- Hộp thoại New Routing protocol > Chọn DHCP Relay Agent > OK.
- Click phải DHCP Relay Agent > Chọn Properties.
- Hộp thoại DHCP Relay Agent properties > dòng Server Address nhập 172.16.11.2 > Add > OK.
- Click phải DHCP Relay Agent > Chọn New Interface…
- Hộp thoại New Interface for DHCP Relay Agent > Chọn Internal > OK.
- Chọn OK.
VPN Client -
Click phải My Network Place > chọn Properties.
-
Chọn Create a new connection.
- Chọn Next.
- Chọn Connect to the network at my workplace > Next.
- Chọn Virtual Private Network connection > Chọn Next.
- Company Name: Cty Nhatnghe > Chọn Next.
- Host name or IP address: 192.168.14.11 (địa chỉ card Lan của ISA) > Chọn Next.
- Check vào Add a shortcut to … > Chọn Finish.
-
User name: nhatnghe
-
Password: 123
Chọn Connect.
- Kết nối thành công.
- Click phải biểu tượng kết nối chọn Status.
- Kiểm tra Wan IP được cấp tự động từ DHCP Server.
- Mở CMD gõ: ipconfig /all kiểm tra.
-
VPN Client vào Start > Run gõ : \\172.16.11.2.
-
Kiểm tra vào được File Server.
- Chúc các bạn thành công.