STAND-ALONE ROOT CA I. Nội dung Dùng Certificate để mã hoá email II. Chuẩn bị - Một máy Windows Server 2003 (standalone) có thông tin như sau: + IP Address: 192.168.0.1 + Subnet mask: 255.255.255.0 + DNS: 192.168.0.1 - Tạo 2 local user account là U1 và U2 - Cài đặt Mdaemon (chương trình mail server) + domain name: congty.com + tạo 2 mailbox có username/password là U1/123 và U2/123 - Logon U1 Setup Outlook Express gởi mail cho chính mình - Logon U2 Setup Outlook Express gởi mail cho chính mình Hướng dẫn cài đặt MDaemon và cấu hình cơ bản cho chương trình quản lý email trên server...
QuẢn trỊ mẠng Sinh viên: Lớp: Khơng có việc khó Chỉ sợ lịng khơng bền Đào núi lấp biển Quyết chí làm nên Lưu hành nội 2010 Tài liệu tham khảo Quản trị mạng Windows MỤC LỤC STAND-ALONE ROOT CA ENTERPRISE CERTIFICATE AUTHORITY & KEY RECOVERY AGENT 12 SECURE SOCKET LAYER & IP SECURITY 38 EFS WORKGROUP 63 EFS DOMAIN 72 TRUST RELATIONSHIP 75 SECURITY TEMPLATES 87 MOVE ACTIVE DIRECTORY DATABASE 91 PASSWORD SYSKEY 96 MICROSOFT SECURITY BASELINE ANALYZER & SOFTWARE UPDATE SERVICE 98 RADIUS 111 GV: ThS Đào Quốc Phương Trang Stand-alone root CA Quản trị mạng Windows STAND-ALONE ROOT CA I Nội dung Dùng Certificate để mã hoá email II Chuẩn bị - Một máy Windows Server 2003 (standalone) có thơng tin sau: + IP Address: 192.168.0.1 + Subnet mask: 255.255.255.0 + DNS: 192.168.0.1 - Tạo local user account U1 U2 - Cài đặt Mdaemon (chương trình mail server) + domain name: congty.com + tạo mailbox có username/password U1/123 U2/123 - Logon U1 Setup Outlook Express gởi mail cho - Logon U2 Setup Outlook Express gởi mail cho Hướng dẫn cài đặt MDaemon cấu hình cho chương trình quản lý email server a Cài đặt Mdaemon6 - Cho đĩa CD-ROM SoftsQTM.iso vào ổ đĩa CD - Tìm đến thư mục MDaemon6 chạy file Mdaemon6.exe để cài đặt chương trình quản lý email GV: ThS Đào Quốc Phương Trang Stand-alone root CA Quản trị mạng Windows b Khai báo thông tin DNS Next c Khai báo thông tin người quản trị chương trình Mdaemon bao gồm: Full name: tên đầy đủ Mailbox: tên hộp thư Password: mật người quản trị nhấn Next Next Sau nhớ chạy file keygen.exe để lấy số serial d Thiết lập thông tin domain cho MDaemon: nhấn menu Setup Primary Domain chỉnh sửa thông tin mục Domain name Domain IP hình bên Apply OK GV: ThS Đào Quốc Phương Trang Stand-alone root CA Quản trị mạng Windows e Tạo mailbox cho U1: vào menu Account New Account khai báo thông tin Full Name, Mailbox name, Account Password OK Thử xem Hộp mail U1 lưu đâu cách nhấn vào tab Mailbox, ghi nhớ đường dẫn Làm tương tự tạo mailbox cho U2 III Thực U1 gởi mail cho U2 (khơng mã hóa), admin sửa mail U2, U2 không phát a Logon U1, U1 gởi mail cho U2 b Administrator sửa mail U2 - Logon Administrator - Dùng Windows Explorer C:\Mdaemon\Users\congty.com\U2 - Sửa file md5xxxxxxxxxxxx.msg (thêm dòng chữ 123 vào phần body email) GV: ThS Đào Quốc Phương Trang Stand-alone root CA Quản trị mạng Windows c U2 check mail - Logon U2, check mail Mail bị sửa mà U2 Cài đặt Stand-alone Root CA a Cài ASP.NET: - Logon Administrator - Click menu Start Control Panel Add or Remove Programs Add/Remove Windows Components Application Server Details ASP.NET OK Next… Lưu ý: hoàn tất bước việc cài đặt ASP.NET trước sang bước GV: ThS Đào Quốc Phương Trang Stand-alone root CA Quản trị mạng Windows b Install Stand-alone root CA: Click menu Start Control Panel Add or Remove Programs Add/Remove Windows Components Certificate Services Next Stand-alone root CA Next Common Name for this CA: CongTy chấp nhận giá trị mặc định chọn “Yes” hỏi: “Do you want to enable Active Server Page now?” Các User xin certificate để mã hoá email U1 xin certificate a User U1 xin certificate: - Logon U1 - Mở IE dòng Address gõ http://localhost/certsrv Request a certificate E-mail Protection Certificate Name: U1, Email: u1@congty.com Click Submit - Chọn Yes GV: ThS Đào Quốc Phương Trang Stand-alone root CA Quản trị mạng Windows b U2 xin certificate - Logon U2 - Làm tương tự c Administrator cấp certificate cho U1 U2 - Logon Administrator - Click menu Start Administrative Tools Certification Authority CongTy Pending Requests chọn certificate click nút phải chuột All Tasks Issue GV: ThS Đào Quốc Phương Trang Stand-alone root CA Quản trị mạng Windows -Chọn Issued Certificates thấy certificate cấp cho U1 U2 - Double click certificate U1 đọc lại thông - Đọc thông tin tab Details tin tab General GV: ThS Đào Quốc Phương Lưu ý: dòng Subject Public key Trang Stand-alone root CA Quản trị mạng Windows d Install certificate U1 - Logon U1 - Click menu Start Run gõ http://localhost/certsrv View the status of a pending certificate request E-Mail Protection Certificate Install this certificate e Install certificate U2 - Logon U2 - Làm tương tự f U2 mail cho U1 có Signing - Mở Outlook Express - Soạn mail To: u1@congty.com - Click Sign, click Send GV: ThS Đào Quốc Phương Trang Radius Quản trị mạng Windows k Cấu hình Remote Access Policy Chuột phải Remote Access Policies New Remote Access Policy l Màn hình Welcome…xuất hiện, nhấn Next Trong hình này, giữ nguyên option chọn Trong Policy name, nhập vào tên policy (vd: VPNRADIUS) Sau nhấn Next GV: ThS Đào Quốc Phương Trang 116 Radius Quản trị mạng Windows m Trong Access Method, chọn VPN Nhấn Next n Trong User or Group Access Chọn Group – nhấn Add GV: ThS Đào Quốc Phương Trang 117 Radius Quản trị mạng Windows o Tìm group VPN_Group Sau nhấn OK p Màn hình User or Group Access xuất lại, nhấn Next GV: ThS Đào Quốc Phương Trang 118 Radius Quản trị mạng Windows q Trong hình Authentication Methods, giữ nguyên tuỳ chọn, nhấn Next r Trong hình Policy Encryption Level, giữ lại Strongest encryption… Nhấn Next Finish GV: ThS Đào Quốc Phương Trang 119 Radius Quản trị mạng Windows s Mở Windows Explorer, vào drive C:, tạo folder tên Public Folder Sau share folder Cấu hình VPN Server (dùng RRAS) a Logon lên máy PC2 Administrator Vào Start Administrative Tools Routing and Remote Access GV: ThS Đào Quốc Phương Trang 120 Radius Quản trị mạng Windows b Trong hình Routing and Remote Access Chuột phải compute rname (VD: PC2), chọn Configure and Enable Routing and Remote Access c Màn hình Welcome… xuất Nhấn Next d Trong hình Configuration, chọn Remote access (dial-up or VPN) Next GV: ThS Đào Quốc Phương Trang 121 Radius Quản trị mạng Windows e Trong hình Remote access – chọn VPN Next f Trong hình VPN connection – chọn card LAN bỏ chọn ô Enable security on the selected… Nhấn Next GV: ThS Đào Quốc Phương Trang 122 Radius Quản trị mạng Windows g Trong hình IP Address Assignment – chọn From a specified range of address Next h Trong hình Address Range Assignment New i Trong hình New Address Range, nhập vào 172.16.2.100 – 172.16.2.179 Xong rồi, nhấn OK GV: ThS Đào Quốc Phương Trang 123 Radius Quản trị mạng Windows j Quay trở lại hình Address Range Assignment Next k Trong hình Managing Mutiple Remote Access Server chọn Yes, setup this server to work with a RADIUS server Nhấn Next GV: ThS Đào Quốc Phương Trang 124 Radius Quản trị mạng Windows l Nhập vào IP address RADIUS Server Trong trường hợp 172.16.2.16 Trong ô Shared secret, nhập vô 123 Xong, nhấn Next Chương trình bắt đầu install m Trong q trình install, chương trình có hiển thị số thông báo Nhấn OK để bỏ qua Chúng ta vừa hồn tất việc cấu hình PC2 thành VPN Server (RADIUS Client) Tạo VPN Connection kết nối đến VPN Server với username password cung cấp PC1 a Chuột phải icon My Network Places (trên Desktop) Properties, double click Create a New Connection Màn hình Welcome to…xuất Nhấn Next GV: ThS Đào Quốc Phương Trang 125 Radius Quản trị mạng Windows b Trong hình này, chọn Connect to the network at my workplace Nhấn Next c Trong hình này, chọn Virtual Private Network connection, nhấn Next GV: ThS Đào Quốc Phương Trang 126 Radius Quản trị mạng Windows d Trong ô Company Name, nhập vào tên tượng trưng, VD: VPN client Nhấn Next e Trong hình VPN Server Selection, nhập vào địa VPN Server 192.168.2.15 Nhấn Next GV: ThS Đào Quốc Phương Trang 127 Radius Quản trị mạng Windows f Trong hình này, chọn My use only Nhấn Next g Trong hình này, đánh dấu chọn ô Add a shortcut to this connection to my desktop Nhấn Finish GV: ThS Đào Quốc Phương Trang 128 Radius Quản trị mạng Windows h Kiểm tra IP trước connect đến VPN Server Vào Start Run cmd Nhập vào ipconfig Chúng ta thấy địa IP card mạng mà i Test Connection Double click icon tạo desktop Trong ô Username, nhập vào: vpn_client Trong ô Password, nhập vào 123 Đánh dấu ô Save this… Sau click Connect j Màn hình hình bên GV: ThS Đào Quốc Phương Trang 129 Radius Quản trị mạng Windows k Sau việc kết nối thành công, bạn thấy icon (hình máy tình) xuất góc phải hình l Kiểm tra IP sau connect: Vào Start Run cmd Nhập vào ipconfig Lúc địa IP card LAN, cịn có địa IP VPN Server cấp m Truy cập lên máy PC1 để lấy liệu Vào Start Run gõ vào \\172.16.2.16, hình nhận hình bên GV: ThS Đào Quốc Phương Trang 130 ... ThS Đào Quốc Phương Trang 15 Enterprise CA & Key recovery agent GV: ThS Đào Quốc Phương Quản trị mạng Windows Trang 16 Enterprise CA & Key recovery agent GV: ThS Đào Quốc Phương Quản trị mạng. .. thành 123 - Máy lẻ (PC1): + IP Address: 1 92. 168.5.1 + Subnet mask: 25 5 .25 5 .25 5.0 - Máy chẵn (PC2): + IP Address: 1 92. 168.5 .2 + Subnet mask: 25 5 .25 5 .25 5.0 - Máy chẵn cài ASP.NET & Stand-alone... 443… Finish GV: ThS Đào Quốc Phương Trang 41 Secure Socket Layer & IP Security GV: ThS Đào Quốc Phương Quản trị mạng Windows Trang 42 Secure Socket Layer & IP Security Quản trị mạng Windows Truy