Lab 3: VPN client-to-Gateway

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Mô hình
1. mô hình



2. Yêu cầu
- Pc ngoài internet có thể quay VPN vào inside của cty thông qua TMG 2010 làm gateway
- Sơ đồ IP

PC110.1.1.10/24, Gateway: 10.1.1.1
TMG 2010internal: 10.1.1.1/24
external: 172.16.1.10/24, Gateway: 172.16.1.254
Win 8IP: 172.16.1.100/24, Gateway: 172.16.1.254


II. Triển khai

1. Tạo 1 pool IP để cấp cho client VPN, bạn cũng có thể dùng DHCP server cũng được



- Pool IP này phải có số IP lớn hơn số maximum number of VPN clients ở bước kế tiếp


- Apply để áp phê :)


2. Bật tính năng VPN client access



- Đây chính là con số "maximun number of VPN clients allowed" mà ở trên mình đã nhắc tới




3. Tạo Access-Rule cho phép truy cập VPN

- Cách tạo rule như các bài lab trước









- Source của Rule là VPN clients




- Và phần destination là internal






- Apply để áp phê rule



- Tạo 1 user tên là test1 và cấu hình cho phép user này được quay VPN



- Để user này được quay VPN thì bạn cần cấu hình allow access cho user này



III. Kiểm tra

- Mình sẽ thực hiện quay VPN bằng client sử dụng win 8.1 :)








- Ở đây bạn gõ IP external của TMG 2010


- Tiếp theo là username/password mà bạn đã tạo trên Server TMG 2010



- Thực hiện quay VPN



- Kết nối VPN thành công




- Trên TMG 2010 bạn có thể kiểm tra bằng cách vào phần monitoring để quản lý các kết nối của client VPN

 
Cho mình hỏi,
Hiện tại công ty mình đang sử dụng tường lửa TMG 2010 và mình đã cài đặt vpn Client to site lên nó, hiện tại công ty mình có 4 chi nhánh nằm riêng ở ngoài, xếp mình có ý muốn sử dụng vpn site to site cho các chi nhánh. Mình có quen 1 anh IT ảnh cũng đã triển khai site to site trên thiết bị Firewall Juniper SRX210 thì ảnh nói thiết bị này chỉ cho 2 kết nối site to site, bạn cho mình hỏi đối với TMG mình có thể làm kết nối site to site cho 4 chi nhánh kia của mình không.
xin cảm ơn
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu