Thông tin tài liệu
Lab cấu hình Windows server 2003 làm CA Server Tác giả: Vi Thị Mưu Mô hình như sau: Các thiết bị bao gồm: 2 Router 2800, 1 Switch 3550, 1 Windows server 2003 Client 1: Router#config terminal Router(config)#hostname client1 Client1(config)# interface f0/1 Client1(config-if)# ip address 172.30.2.2 255.255.255.0 Client1(config-if)# no shut Client1(config-if)# exit Client1(config)# interface f0/1 Client1(config-if)# ip address 192.168.1.2 255.255.255.0 Client1(config-if)# no shut Client1(config-if)# exit # cấu hình domain name cho Router Client1(config)# ip domain-name cisco.com Client1(config)# ip host caserver 172.30.1.2 # cấu hình trustpoint Client1(config)# crypto ca trustpoint CA Client1(ca-trustpoint)# enrollment url http://172.30.1.2/certsrv/mscep/mscep.dll Client1(ca-trustpoint)# subject-name cn=client1@vnpro.org Client1(ca-trustpoint)# exit Client1(config)# crypto ca authenticate CA #cấu hình VPN Client1(config)# crypto isakmp policy 10 Client1(config-isakmp)# hash md5 Client1(config-isakmp)# exit Client1(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac Client1(config-crypto-trans)# exit Client1(config)# crypto map mymap 10 ipsec-isakmp Client1(config-crypto-map)# set peer 172.30.3.2 Client1(config-crypto-map)# set transform-set myset Client1(config-crypto-map)# match address 101 Client1(config-crypto-map)# exit Client1(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 # áp crypto map vào cổng Client1(config)# interface f0/1 Client1(config-if)# crypto map mymap Client1(config-if)# exit Client1(config)# Client 2: Router#config terminal Router(config)#hostname client1 Client2(config)# interface f0/1 Client2(config-if)# ip address 172.30.3.2 255.255.255.0 Client2(config-if)# no shut Client2(config-if)# exit Client2(config)# interface f0/1 Client2(config-if)# ip address 192.168.2.2 255.255.255.0 Client2(config-if)# no shut Client2(config-if)# exit # cấu hình domain name cho Router Client2(config)# ip domain-name cisco.com Client2(config)# ip host caserver 172.30.1.2 # cấu hình trustpoint Client2(config)# crypto ca trustpoint CA Client2(ca-trustpoint)# enrollment url http://172.30.1.2/certsrv/mscep/mscep.dll Client2(ca-trustpoint)# subject-name cn=client1@vnpro.org Client2(ca-trustpoint)# exit Client2(config)# crypto ca authenticate CA #cấu hình VPN Client2(config)# crypto isakmp policy 10 Client2(config-isakmp)# hash md5 Client2(config-isakmp)# exit Client2(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac Client2(config-crypto-trans)# exit Client2(config)# crypto map mymap 10 ipsec-isakmp Client2(config-crypto-map)# set peer 172.30.2.2 Client2(config-crypto-map)# set transform-set myset Client2(config-crypto-map)# match address 101 Client2(config-crypto-map)# exit Client2(config)# access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 # áp crypto map vào cổng Client2(config)# interface f0/1 Client2(config-if)# crypto map mymap Client2(config-if)# exit Client2(config)# Cấu hình CAServer : Các bước cấu hình Windows server 2003 làm CA để xây dựng 1 CA ta làm như sau: Bước1: cài đặt dịch vụ IIS Để cài được dịch vụ CA tr ên windowns server 2003 ta cần có IIS : 1. vào start > control panel >add or remove programs 2. Trong add or remove programs, nhấn add/remove windowns components 3. nhấn vào application server (nhưng không tích vào ô chọn) > chọn detail 4. Tích vào Internet Information Service (IIS) 5. Nhấn Next > finish để hoàn thành cài đặt Bước 2: cài đặt dịch vụ CA 1. vào start >control panel > add or remove program 2. trong mục add or remove program, nhấn add/remove windowns components 3. Tích vào o certificates services 4. lúc này nhận được thong báo về việc không thay đổi tên máy tính > chọn yes 5. Trong CA type > chọn Stand-alone root CA >next 6. Trong mục Common name for this CA, nhấp vào tên máy tính đang cài đặt giả sử đang cài trên máy C0111 7. Để mặc định nơi lưu trữ database và log file của CA > nhấn Next 8. sau khi nhấn Next ta nhận được thông báo phải dừng Internet Information Service > chọn Yes 9. sau khi nhấn Yes xuất hiện yêu cầu File I386 > chọn thư mục có chứa file I386 > OK 10. Trong quá trình hoàn thành cài đặt, nhận được thông báo > chọn Yes 11. Nhấn finish để hoàn thành cài đặt [...]...Bước 3: để hoàn thành được CA, ta cài thêm phần SCEP 11 Nhấn finish để hoàn thành cài đặt 2 sau đó click Next > chọn use the local system account 3 Nhấn Next > và bỏ chọn require SCEP challenge Phrase to enroll 4 Nhấn Next > chọn Yes và điền thông tin 5 Nhấn Next > finish để . exit Client2(config)# Cấu hình CAServer : Các bước cấu hình Windows server 2003 làm CA để xây dựng 1 CA ta làm như sau: Bước1: cài đặt dịch vụ IIS Để cài được dịch vụ CA tr ên windowns server 2003 ta cần. Lab cấu hình Windows server 2003 làm CA Server Tác giả: Vi Thị Mưu Mô hình như sau: Các thiết bị bao gồm: 2 Router 2800, 1 Switch 3550, 1 Windows server 2003 Client 1: Router#config. exit # cấu hình domain name cho Router Client2(config)# ip domain-name cisco.com Client2(config)# ip host caserver 172.30.1.2 # cấu hình trustpoint Client2(config)# crypto ca trustpoint CA Client2 (ca- trustpoint)#
Ngày đăng: 25/07/2014, 07:21
Xem thêm: Lab cấu hình Windows server 2003 làm CA Server ppt, Lab cấu hình Windows server 2003 làm CA Server ppt
