- Kịch bản: Hiện nay, công ty của tôi đang triển khai giải pháp DirecAccess. Tuy nhiên, có một số máy không thể kết nối bằng giải pháp trên (có thể máy đó chưa gia nhập domain, hoặc là hệ điều hành của máy đó không hỗ trợ giải pháp DirectAccess. Như vậy, để các máy đó có thể truy cập vào mạng nội bộ của công ty thì tôi phải làm sao? Bài lab sau đây sẽ dùng giải pháp VPN để giải quyết vấn đề. - Các bước thực hiện: 1. Kích hoạt chức năng VPN trên AD 2. Đổi port kết nối cho các giao thức P2P Thay đổi thông số Quan sát kết quả 3. Tùy chọn các kiểu chứng thực kết nối Trong bài viết này mình chọn giao thức là EAP và MS-CHAP version 2 4. Quan sát CA của domain Double click 131.107.0.10 Quan sát kết quả Chọn như hình vẽ 5. Tạo policy mới Chọn như hình vẽ 6. Cấp quyền truy cập cho user 7. Trên máy Client 1, out khỏi domain Adatum Đăng nhập 8. Không thể kết nối dữ liệu vì đã không còn trong Domain
Triển khai VPN trên Windows Server 2012 (Phần 2) 9. Thiết lập quay số VPN 10. Nhập địa chỉ IP của máy DC Properties Adatum VPN Nhập như hình vẽ Chọn như hình vẽ Quan sát kết quả Truy cập \\172.16.0.10\c$ để lấy CA và cài đặt Mở mmc > Chọn như hình vẽ Quan sát kết quả Chọn như hình vẽ Quan sát kết quả Chọn như hình vẽ Quan sát kết quả Properties Adatum VPN Quan sát kết quả 11. Trên máy DC tạo Group Direct Access và thêm chính sách truy cập cho Group Nhập như hình vẽ Vào menu Tool -> AD user and Computer Properties group DA_Clients Add LON-CL1 Chọn như hình vẽ Chọn như hình vẽ Chọn như trên hình Paste Nhập như hình vẽ Restart Đăng nhập Nhập như hình vẽ, chúng ta có thể truy cập vào máy DC Chúc các bạn thành công