Cấu hình Windows Server 2008 thành SSL VPN Server truy cập từ xa (Phần 4) Đạt chứng CA từ Enterprise CA Máy khách SSL VPN cần phải tin cậy CA phát hành chứng sử dụng máy chủ VPN Để thiết lập tin cậy này, cần phải cài đặt chứng CA phát hành chứng máy chủ VPN Chúng ta thực điều việc kết nối đến Web site kết nạp CA mạng bên cài đặt chứng kho lưu trữ chứng Trusted Root Certification Authorities máy khách VPN Thực bước để có chứng từ Web site kết nạp Trên máy khách VPN kết nối với máy chủ VPN thơng qua liên kết PPTP, nhập vào dịng http://10.0.0.2/certsrv địa Internet Explorer nhấn ENTER Nhập vào tên người dùng mật hợp lệ hộp thoại cần thiết Trong ví dụ này, sử dụng mật tên người dùng tài khoản quản trị viên miền mặc định Trong cửa sổ Welcome Web site kết nạp, kích vào liên kết Download a CA certificate, certificate chain, or CRL Hình 17 Kích Allow hộp thoại cảnh báo A website wants to open web content using this program on your computer Sau kích Close hộp thoại Did you notice the Information bar xuất Hình 18 Lưu ý thơng tin cho bạn biết Web site làm việc khơng đúng, ActiveX control bị khóa Tuy nhiên điều khơng phải vấn đề, download chứng CA sử dụng Certificates MMC để cài đặt chứng Kích vào liên kết Download CA certificate Hình 19 Trong hộp thoại File Download – Security Warning, kích nút Save Lưu chứng vào Desktop Hình 20 Kích Close cửa sổ Download complete Đóng Internet Explorer Bây cần phải cài đặt chứng CA Trusted Root Certification Authorities Certificate Store máy khách VPN Thực theo bước để cài đặt chứng chỉ: Kích Start sau nhập vào mmc hộp Search Nhấn ENTER Kích Continue hộp thoại UAC Trong cửa sổ Console1, kích menu File sau kích tiếp Add/Remove Snap-in 4 Trong hộp thoại Add or Remove Snap-ins, kích mục Certificates danh sách Available snap-ins sau kích tiếp Add Trong cửa sổ Certificates snap-in, chọn tùy chọn Computer account kích Finish Trong cửa sổ Select Computer, chọn tùy chọn Local computer kích Finish Kích OK hộp thoại Add or Remove Snap-ins Trong phần giao diện điều khiển bên trái, mở nút Certificates (Local Computer) sau vào nút Trusted Root Certification Authorities Kích nút Certificates Kích chuột phải vào nút Certificates, trỏ đến All Tasks kích Import Hình 21 Kích Next cửa sổ Welcome to the Certificate Import Wizard 10 Trên cửa sổ File to Import, sử dụng nút Browse để tìm chứng chỉ, sau kích Next Hình 22 11 Trong cửa sổ Certificate Store, xác nhận tùy chọn Place all certificates in the following store chọn kho lưu trữ Trusted Root Certification Authorities liệt kê danh sách Kích Next Hình 23 12 Kích Finish cửa sổ Completing the Certificate Import 13 Kích OK hộp thoại cho bạn biết việc import thành công 14 Chứng lúc xuất giao diện điều khiển, bạn thấy hình bên Hình 24 15 Đóng giao diện điều khiển MMC Cấu hình máy khách để sử dụng SSTP kết nối với máy chủ VPN SSTP Lúc cần hủy kết nối kết nối VPN cấu hình máy khách VPN để sử dụng SSTP cho giao thức VPN Trong mơi trường sản xuất, bạn khơng có người dùng thực bước này, lý bạn sử dụng Connection Manager Administration Kit để tạo kết nối VPN cho người dùng, điều thiết lập máy khách sử dụng SSTP, bạn cấu hình cổng SSTP máy chủ VPN Phụ thuộc vào môi trường, đơi bạn muốn người dùng sử dụng PPTP lúc bạn triển khai chứng Rõ ràng bạn ln triển khai chứng CA ngồi dải thơng qua download email, trường hợp bạn khơng cần cho phép PPTP Nhưng sau đó, có số máy khách mức thấp khơng có hỗ trợ SSTP bạn cần phải cho phép PPTP L2TP/IPSec, khơng thể vơ hiệu hóa tất cổng non-SSTP Trong trường hợp đó, bạn phải phụ thuộc vào vấn đề cấu hình thủ cơng gói CMAK nâng cấp Một cách khác đóng lại nghe SSTP địa IP máy chủ RRAS Trong trường hợp này, bạn tạo gói CMAK tùy chỉnh để địa IP máy chủ SSL VPN nghe kết nối SSTP đến Các địa khác máy chủ SSTP VPN nghe kết nối PPTP L2TP/IPSec Thực bước sau để hủy kết nối session PPTP cấu hình kết nối máy khách VPN sử dụng SSTP: Tại máy khách VPN, mở Network and Sharing Center bạn thực từ trước Trong cửa sổ Network and Sharing Center, kích liên kết Disconnect, liên kết nằm liên kết View Status mà sử dụng từ trước Session SSL VPN biến Network and Sharing Center Trong Network and Sharing Center, kích vào liên kết Manage network connections 5 Kích chuột phải vào liên kết SSL VPN kích Properties Hình 25 Trong hộp thoại SSL VPN Properties, kích tab Networking Trong mục chọn Type of VPN, kích vào mũi tên xuống chọn tùy chọn Secure Socket Tunneling Protocol (SSTP), sau kích OK Hình 26 Kích đúp vào kết nối SSL VPN cửa sổ Network Connections Trong hộp thoại Connect SSL VPN, kích nút Connect Khi kết nối hồn tất, kích chuột phải vào kết nối SSL VPN cửa sổ Network Connections sau kích Status Hình 27 Trong hộp thoại SSL VPN Status, bạn thấy kết nối SSTP WAN Miniport thiết lập Hình 28 10 Nếu bạn vào máy chủ VPN mở Routing and Remote Access Console nhận thấy kết nối SSTP thiết lập Hình 29 Kết luận Trong phần ba này, phần cuối loạt báo cách kết hợp máy chủ SSL VPN cách sử dụng Windows Server 2008, chúng tơi hồn tất cấu hình tài khoản người dùng, CRL Web site, máy khách SSL VPN Kết thúc chúng tơi hồn tất kết nối SSTP xác nhận thành cơng Hy vọng bạn thấy nhiều thú vị loạt Văn Linh (Theo Window Security) ... hợp máy chủ SSL VPN cách sử dụng Windows Server 2008, chúng tơi hồn tất cấu hình tài khoản người dùng, CRL Web site, máy khách SSL VPN Kết thúc chúng tơi hồn tất kết nối SSTP xác nhận thành cơng... giao diện điều khiển MMC Cấu hình máy khách để sử dụng SSTP kết nối với máy chủ VPN SSTP Lúc cần hủy kết nối kết nối VPN cấu hình máy khách VPN để sử dụng SSTP cho giao thức VPN Trong mơi trường... nối SSL VPN cửa sổ Network Connections Trong hộp thoại Connect SSL VPN, kích nút Connect Khi kết nối hồn tất, kích chuột phải vào kết nối SSL VPN cửa sổ Network Connections sau kích Status Hình