Está en la página 1de 6

TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH

105 Bà Huy n Thanh Quan - 205 Võ Th Sáu, Q3, TP. HCM


Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

u hình VPN qua ADSL


Mô hình:

Site Hà N i Site Sài Gòn


Có Domain name ng ký trên No-IP Có Domain name ng ký trên No-IP
mcsa2k3.no-ip.info nhatnghe.no-ip.info

I Chu n b :
- Mô hình g m 2 nhóm, m i nhóm 2 máy kh i ng P1 ( ã có ISA 2004)
- Trên máy ISA c a 2 nhóm cài ch ng trình DucSetup.exe c p nh t a
ch IP v i Domain name ã ng ký trên No-IP
- Trên máy Domain Controller c a 2 nhóm

o User và cho quy n Site Hà N i Site Sài Gòn


Allow Access
Username saigon hanoi
Password 123 123

II. C u hình VPN trên Site Hà N i


B1. ch ng trình ISA Management, vào m c Vào tab Remote Site ch n Add Remote
Vitrual Private Network, Enable VPN Access Site Network
Apply OK
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan - 205 Võ Th Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

c a s Wellcome to the New Network, c a s VPN Protocol, Ch n Point – to –


nh p Network name là SaiGon Next Point Tunneling Protocol (PPTP) Next

c a s Remote Site Gateway, gõ site bên c a s Network Addresses, ch n Add


Sài Gòn Next Nh p a ch Internal Address bên site Sài Gòn
VD: Site Sài Gòn có domain name ng ký trên Next
No-ip là nhatnghe.no-ip.info
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan - 205 Võ Th Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

c a s Remote Authentication, ánh d u c a s Local Authentication, ch n Next


ch n vào Local site can initiate connection to Finish OK ( Routing Remote Access
remote…., dòng Username và Password gõ restart) Apply OK
username là hanoi, pasword 123, tên Domain
Name là c a site Sài Gòn Next

B2. Vào m c Configuration, ph i chu t trên c a s Network Traffic Source, Ch n nút


Network ch n New Network Rule.Network Add Bung d u c ng Network ch n Site
Rule Name gõ Saigon to Internal Next SaiGon Add Next
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan - 205 Võ Th Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

c a s Network Traffic Destination, Ch n c a s Network Relationship, ch n Route


Internal Next Next Finisk

B3. Ph i chu t trên Vitrual Private Network trong tab Address Assignment, ch n nút Add
(VPN) Properties. Trong tab Access trong m c Static Address Pool, nh p range a
Network, ánh d u ch n site saigon ch IP c p cho Sài Gòn remote Apply OK

B4. Ph i chu t trên Firewall Policy, ch n New màn hình Rule Action cho quy n Allow
Access Rule, màn hình Well come gõ Rule Name Next. màn hình Protocol ch n All Outbound
Sai Gon to Internal Next traffic Next. màn hình Access Rule Soure
Add ch n site SaiGon Add Next
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan - 205 Võ Th Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

màn hình Access Rule Destinations Ph i chu t trên Firewall Policy New
Add ch n Internal Next ch n All Access Rule, Network Rule Name gõ Internal to
Users Finish Sai Gon Next

màn hình Rule Action ch n Allow màn hình Access Rule Source
màn hình Protocol ch n All Oubound traffic Destinations Add site SaiGon Next
Next. c a s Access Rule Source, ch n Add ch n All Users Next Finish
Internal Next

B5. Routing Remote Access, ph i chu t lên


Port Properties ch n WAN minipor
PPTP, ki m tra ã ch n Remote access và
Demaind Dial Retart Routig Remote Access
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan - 205 Võ Th Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com

B6. Trên máy ISA m giao di n c u hình Router ADSL vào m c NAT Nat port 1723 vào úng
máy ISA

III. C u hình VPN trên Site Sài Gòn


- Trên máy ISA b t ch c n ng Remote Site
- T o Remote Site name là Hà N i
- VPN Protocol là PPTP
- Remote n site Hà N i v i servername là mcsa.no-ip.info
- Network Address là range IP internal c a Site Hà N i
- Username và Password gõ username là saigon, pasword 123, tên Domain
Name là c a site Hà N i
- T o Network Rule v i rule name: HaNoi to Internal
- Source : là hanoi
- Destination : là internal
- Network Relationship ch n i b ng ng Route
- Properties Vitrual Private Network ch n connection hanoi
- C p IP site Hà N i connect t i Sài Gòn
- T o 2 rule Firewall Policy connect gi a Sài Gòn và Hà N i
- M Routing Remote Access, ki m tra port
- Restart Routing Remote Access
- M giao di n c u hình ADSL NAT port 1723 vào máy ISA
IV. Ki m Tra
- ng máy DC bên site Hà N i truy xu t vào máy DC Sài Gòn