Page 1

MS-LAB 報告 資策會 80 期網路工程師養成班

VPN 規劃與建置

班級 UC102 學生:

組別: 第一組 許智仁

指導老師:楊宏文、劉家聖、戴有煒


實驗設置: 總公司與分公司各設置一個不加入網域的 VPN Server, 加以串連,成為兩地之間的 Tunnel。 加入 L2TP 的驗證,增加安全性。 並以 Client 端(NB)做測試,直接連進總/分公司的 IP, Test 是否可以互連,做 Site to Site 的環境測試。

Topology:

實驗過程:

內外網路皆斷?(圖 1)

解答:網卡 IP 設錯,沒有設定正確(A→A,B→B)


VPN 無法連線?(圖 2)

【解答】 分公司的 VPN Server 沒有設置與總公司指定撥號介面名稱相同的帳 戶,在此實驗中,為 Server 的本機使用者帳戶。

CA 不受信任,無法安裝?(圖 3)

【解答】 因為安裝 CA 的時候,並未成功將.cer 檔安裝在信任的根憑證授權上,導 致 CA 找不到我申請的網址,而回應:此 CA 不受信任。重新安裝,即解決。

成功安裝


申請 CA 時,出現正在下載 ActiveX 控制項的圖示,無法移除?(圖 4) 解答: 1. 本身 OS 皆為 2008server,CA 的 OS 為 2003server,系統上的 BUG 影 響到 CA 的申請,做了很多嘗試改變,無效。終在微軟網站上尋求到 Hotfix,CA 那台 Server 下載安裝即解決。 2. 網址: http://support.microsoft.com/kb/922706/zh-tw

成功下載 CA


L2TP 連線成功

連接埠即顯示 IP 位置(使用中)

LAB 心得: 6/3 策略會議開始,開始知道組長的責任在哪,要如何分配位置 6/20 硬碟搬進宿舍(第一波) 開了三次的會,還在摸索大家的區域 6/25 硬體全部入住(第二波) 開了兩次的會,以硬體配置為主 6/28 總公司發生毒發事件,造成整個公司網路第一次毀滅


6/29 部分組員電腦搬回家裡更新重灌,提醒了我防毒的重要性,強迫大家必須 要灌防毒,開防火牆例外規則,也請教 Kimo 與超文學長,當初做 LAB 的時候,有沒有碰到這樣的情況,該如何去因應!!!

7/1 總公司終於開始運作,分公司同時進行。組長的責任在此發揮,督促大家 記得隨時記錄運作過程,Trouble Shooting,並 Survey Topology 有無規畫 錯誤的地方,重新分配 IP 位置,減少重複 IP 的錯誤。阿土與小天也在此 互相幫忙,討論 Exchange 的架構與配置,形成兩組之間的互相 Cover。

7/2 因為不知道 FCS 部署在 Server 的嚴重性……總公司 AD 第二次倒台 整個網路再重新 RUN 過,套一句 David 老師說的:”倒的越多,技巧越熟” 我重新規劃設置方向,請組員先以模擬狀況去 Try,先不用跟總公司連線。 以 David 的 IIS 架置、AD 建置、ISA 這三本書上的規劃去做,等到配置 成功,再開始進入總─分公司的網路連線架構,此時開的會,以大家負責 區域去詢問,有無碰到問題,大致來說,都是無法串連的居多(致命傷)

7/3 請小凱用 IP 分享器,先讓大家的電腦在短時間內能更新到最新版本。 以免再次遭受到病毒攻擊,另外。督促大家記得準時交負責報告給我。

7/5 AD 第三次倒台,ISA 第二次倒台…… 預演即將來臨,無法分身解決組員的問題,另請超文學長多次幫忙,與紹 偉學長協助自己處理 VPN 的架設盲點,VPN 問題逐漸解除,開始製作報 告,並與組員討論內容與 Topology 的圖示方向。

7/7 第一次報告,其實……超緊張的 因為排在第一組,加上正式嚴謹的氣氛下,做甚麼事情,感覺都要很注意 自己兼任攝影師,多少可以緩和氣氛。 Topology 與公司架構出現很多的瑕疵,改 VPN 的部分不盡理想,雖有意將檢核表現出來,可是卻有頭無尾,改 組員的精彩表現,讓自己相形失色,沒有將應有態度發揮,改 結束了兩組報告,準備 MS LAB 檢測。


7/9 大家都不敢睡,進行最初也是最後的串連。 ISA: 02:30,正式建置出 Back to Back 架構。 Exchange: 03:30,完成電腦線上的 Push mail。 VPN : 04:30 斷線,On Call,兩邊查線,重製設置步驟,無解,不通 06:30 兩邊網卡重設 IP,重開機,將不必的 Server 關機,暢通 07:30 檢視,各個組員串連的狀況,有無 VPN 上的問題 08:30 設置 VPN client,加以串連連線,成功(設置、規劃方向錯誤) 09:00 MS LAB 檢測 09:00~11:30 Client 檢測失敗,無法做測試。 VPN 短暫斷線,造成 FCS 與 WSUS 與 AD 的功能無法檢測 (真是對不起親愛的組員) 各自為政的方式,讓整體的串連效果發揮不出來,組長本身的問題。 這次的表現雖然不及格,希望 Linux Lab 可以發揮的不錯。

實驗參考資料: Windows Server2008 網路管理與 IIS 架站

戴有煒

Windows Server2008 Active Directory 建置實務

戴有煒


VPN  

VPN建構與配置,Site To Site的系統聯繫

Advertisement
Read more
Read more
Similar to
Popular now
Just for you