IP SECURIY (IPSEC) 1.Chuẩn bị: - Mô hình gồm máy - Khởi động Windows Server 2003 (P1) - Disable card Cross máy, cấu hình IP card LAN máy hình 2.Cài đặt Network Monitor Tool máy PC01 PC02 B1: Start → Settings → Control Panel → Add/Remove Programs → Add/Remove Windows Component → Chọn mục Management and Monitoring Tools → Details → Đánh dấu chọn vào ô Network Monitor Tools → OK → Next Lưu ý: Trong trình cài đặt Network Monitor Tools, đường dẫn vào thư mục I386 dĩa CD Windows Server 2003 hệ thống yêu cầu B2:Start → Addministrative Tools → Network Monitor → Trong hình Microrsoft Network Monitor, chọn OK → Trong cửa sổ Select a network click dấu “+” mục Local Computer → Chọn card LAN → OK Trong cửa sổ Network Monitor → Chọn Capture → Start Lưu ý: Để nguyên hình Network Monitor B3: Cả hai máy PC01 PC02 Commnad Promt ping địa IP card LAN lẫn Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 35 B4: Quay lai hình Network Monitor → Chọn Capture → Stop and View B5: Double Click dòng có Protocol ICMP B6: Click dấu “+” mục ICMP: Echo Reply → Chọn mục ICMP: Data Number of data bytes ramaining = 32 Lưu ý: Dữ liệu lệnh Ping biểu diễn 32 ký tự a,b,c 36 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Cấu hình IPSEC máy PC01 PC02 B1: Start → Run→ Gõ MMC Trong cửa sổ Console → chọn Menu File → Add/Remove Stapin → Trong cửa sổ Add/Remove Stap-in → Add Kéo trượt chọn mục IP Security Policy Mangagement → Chọn Add → Trong cửa sổ Select Computer or Domain, Chọn ô Local Computer → Finish → Close → OK B2: Trong cửa sổ Console1 → Click chuột phải IP Security Policies on Local Computer → Chọn Create IP Security Policy Trong cửa sổ Request for Secure Communication, Bỏ dấu chọn mục Activate the default → Next → Finish Trong cửa sổ Welcome chọn Next → Trong cửa sổ IP Security Policy Name gõ “IPSec bang Preshare Key ” vào ô Name → Next Trong cửa sổ Test IP Sec Preshare Key Properties → Chọn Add Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 37 Trong cửa sổ Welcome → Next → Trong cửa sổ Tunnel Endpoint chọn This rule does not specify a tunnel → Next Trong cửa sổ Network Type → Chọn ô Local area network LAN → Next Trong cửa sổ IP Filter List, Chọn mục All IP Traffic → Next Trong cửa sổ Filter Action, Chọn mục Require Security → Next 38 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Trong cửa sổ Authentication Method, Chọn mục Use this string to protect the key exchange Trong hộp thọai gõ “123” → Next → Finish Lưu ý: Cả hai máy PC01 PC02 nhập giá trị 123 B3: Click chuột phải IPSec bang Preshare Key → Assign → Lưu Console1 hình Desktop → Đóng cửa sổ có → Cập nhật Policy (gpupdate /force) B4: Vào Start → Programs → Administrative Tools → Services → Click chuột phải IPSEC Service, Chọn Restart Kiểm tra B1: Mở chương trình Network Monitor → Chọn Capture → Start Lưu ý: Để nguyên hình Network Monitor B2: Máy PC02 ping địa card LAN máy PC01 Vd: ping 192.168.1.1 –t Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 39 B3: Quay lai hình Network Monitor → Chọn Capture→ chọn Stop and View → Double Click dòng có Protocol ESP → Chọn mục ESP Lưu ý: Dữ liệu đường truyền mã hóa B4: Đóng cửa sổ có Máy PC02 ping địa card LAN máy PC03 Nhận xét: Máy PC02 PC03 không liên lạc với Cấu hình IP Filter máy PC02 B1: Mở Console1 hình Desktop → Click chuột phải Test IPSec bang Presharekey Properties → Chọn All IP Trarffic → Edit 40 Trong cửa sổ Edit Rule → Chọn All IP Traffic → Edit Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ Trong cửa sổ IP Filter List → Chọn Edit Trong cửa sổ IP Filter Properties → Trong ô Destination address → Chọn A specific IP Address → Trong ô IP address gõ địa Card LAN máy PC01 → OK → OK → Close → Apply → OK B2: Restart IPSec Service (làm tương tự B4 phần Cấu hình IPSEC máy PC01 PC02) B3: Máy PC02 ping (ping với tham số -t ) địa IP card LAN máy PC01 thấy hệ thống thông báo Negotiating IP Security đường truyền thông B4: Máy PC02 ping địa IP card LAN máy PC03 thấy đường truyển vẩn thông Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 41 ... address gõ địa Card LAN máy PC01 → OK → OK → Close → Apply → OK B2: Restart IPSec Service (làm tương tự B4 phần Cấu hình IPSEC máy PC01 PC02) B3: Máy PC02 ping (ping với tham số -t ) địa IP card... Trong cửa sổ IP Security Policy Name gõ IPSec bang Preshare Key ” vào ô Name → Next Trong cửa sổ Test IP Sec Preshare Key Properties → Chọn Add Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 37 Trong... hình Desktop → Click chuột phải Test IPSec bang Presharekey Properties → Chọn All IP Trarffic → Edit 40 Trong cửa sổ Edit Rule → Chọn All IP Traffic → Edit Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ