Phần 3: Giao thức kết nối SSTP VỚI Forefront TMG BETA 3

Xem lại phần 1 và phần 2. Phần 3 sẽ thực hiện tiếp các bước sau

Phần 3:
9. Cấu hình VPN trên TMG server
10. Restart RRAS trên TMG server
11. Cấu hình SSTP Client và kết nối VPN
a. Cấu hình file hosts
b. Download CA certificate và import vào Trusted Root CA
c. Kết nối VPN Server
12. Kiểm tra TMG server

9. Cấu hình VPN trên TMG server

Chuột phải Remote Access Policy > Configure VPN Properties

Bên phải chọn Configure VPN client access > Tab Address Assignment > Add, Select the server > Tên TMG Server > nhập như hình

Chọn Tab Groups > Add group VPN > OK

Tab Protocol chọn như hình > Chọn Configure

Chọn New

Nhập tên Web Listener > Next

Chọn như hình > Next

Chọn Select Certificate

Chọn certificate hợp lệ > Select

Chọn Next

Chọn Finish

Chọn như hình > OK

Chọn OK

Tab General chọn như hình > OK

Chọn OK

Bên phải chọn Enable VPN client access > Chọn Apply

Chọn Apply

Chọn OK

10. Restart RRAS trên TMG server

Tại máy TMG Server mở chương trình Routing & Remote Access >Chuột phải tên máy TMG chọn All Tasks > Restart

11. Cấu hình SSTP Client

a. Cấu hình file hosts

Tại máy SSTP Client mở file hosts tại C:\Windows\System32\driver\etc, bổ sung giá trị IP và tên VPN server như hình > Save file này

b. Download CA certificate và import vào Trusted Root CA

SSTP Client truy cập địa chỉ http://vpn.nhatnghe.com/certsrv

Chọn Download CA certificate

Chọn Save

Chọn đường dẫn lưu file certnew

Vào Run gõ mmc > OK, Menu File Add/Remove snap-in, chọn Certificates > Add

Chọn Computer account > Next

Chọn Finish

Chọn OK

Thực hiện như hình

Chọn Next

Chọn Browse chỉ đến đường dẫn chứa file certnew.cer

Chọn Next

Chọn Finish

Chọn OK

Kiểm tra đã xuất hiện Root CA mới import vào Trusted Root Certification Authorities

c. Kết nối VPN Server

Mở Control Panel > View network status and tasks

Chọn Set up a new connection or network

Chọn như hình > Next

Chọn Use my Internet connection (VPN)

Chọn I'll setup an Internet connection later

Nhập như hình > Next

Nhập user u1 và password tương ứng > Create

Chọn Close

Chọn Change adapter settings

Chuột phải kết nối VPN mới tạo chọn Properties

Chọn tab Security > Secure Socket Tunneling Protocol (SSTP)

Chọn OK

Chuột phải kết nối VPN chọn Connect

Chọn Connect

Chuột phải kết nối VPN chọn Status

Chọn tab Details

Kiểm tra thấy SSTP Client đã kết nối VPN Server bằng giao thức SSTP

Kiểm tra ping vào máy CA server trong Internal

12. Kiểm tra TMG server

Tại máy TMG Server chọn Monitoring bên trái, tab session bên phải giám sát thấy u1 đã kết nối thành công với giao thức SSTP

Mở chương trình Routing and Remote Access, bên trái chọn tab Ports, bên phải đã có client kết nối vào với giao thức SSTP

#ff0000;">Kết luận

SSTP tuy đã được cung cấp sẵn tại Windows Server 2008, nếu muốn sử dụng SSTP trên Windows Server 2008, buộc trên firewall tiếp xúc Internet phải NAT inbound port 443. Tuy nhiên sang sản phẩm mới Forefront TMG Beta 3 đã được tích hợp sẵn SSTP ngay tại TMG Server, thuận lợi cho người quản trị mạng cấu hình cũng như kiểm soát VPN clients truy cập vào Internal network.

suthuc - MCT