Chứng thực cho ISA bằng RADIUS

Chứng thực cho ISA bằng RADIUS

Vấn đề này chắc có lẽ anh em Nhất Nghệ đã nói rất nhiều rồi, nhưng mà vẫn chưa có 1 bài viết nào nói về nó, hôm nay mình xin post bài này lên để anh em Nhất Nghệ mình cùng nhau tham khảo nhé. Thực chất mà nói nếu kiếm tài liệu về bài này, thì chỉ cần lên google là ra liền thôi. Trong quá trình làm bài lab này nếu có gì sai mong anh em Nhất Nghệ đóng góp ý kiến nha.
Bước chuẩn bị: Để làm bài lab trên mô hình của mình cần tới 3 máy: DC(RADIUS SERVER), ISA(RADIUS CLIENT) và máy CLIENT dùng để test.
Với DC có 1 card mạng:
IP là 172.16.4.1/16
Default Gateway: bỏ trống
Preferred DNS: 172.16.4.1

Với CLIENT có 1 card mạng:
IP là 172.16.4.2/16
Default Gateway: bỏ trống
Preferred DNS: 172.16.4.1

Với ISA có 2 card mạng:
+ Card Lan: IP là 172.16.4.10/16
Default Gateway: bỏ trống
Preferred DNS: bỏ trống
+ Card Internet: IP là 192.168.0.6/24
Default Gateway: 192.168.0.2(tương tự như máy 200 của Nhất Nghệ)
Preferred DNS: 192.168.0.3(DNS nội bộ của mình)
Vậy là xong các bước chuẩn bị.
Ta tiền hành cài đặt IAS trên DC.

B1: Vào Control Panel\ add or Remove Programs\ add remove windows components




B2: kéo thanh cuộn xuống chọn mục Networking services\ chọn details



B3: Chọn Internet Authentication Service và DNS \OK\NEXT





B4: Về phần cấu hình DNS mình sẽ ko nói lại nữa, trên DC bạn tạo 2 user tên là u1 và u2 và nhớ là cho u1 và u2 là Allow Access(trong tab Dial-in).

B5: Vào Administrative Tolls\ chọn Internet Authentication Service



B6: Right click vào IAS \ chọn Register Server in Active Directory\ chọn OK





Thiết lại Policies để đảm bảo các user hay các group nào được xác thực.

B7: Vào Remote Access Policies right click chọn New Remote Access Policies\next\chọn set up a custom policy. Đặt tên cho policy là RADIUS \next







B8: chọn add



B9: kéo thanh cuộn xuống chọn Windows-Groups\ chọn add\ rùi chọn tiếp Add nữa





B10: chọn group domain users\ chọn ok



B11: chọn next và chọn Grant Remote access permisson\ next





B12: chọn Edit profile\ chọn tab Authentication\ đánh dấu check vào Unencrypted authentication(PAP,SPAP)




B13: Chọn OK và No\ next\ finish

Cấu hình RADIUS Server để tạo ra RADIUS Client cho máy ISA Server 2004

B14: Trong cửa sổ IAS right click vào Radius client\ chọn new Radius client.



B15: Trong khung friendly name: điền tên Radius client
Trong khung client address điền IP của máy ISA(card Lan là 172.16.4.10)



Click next

B16: Trong khung client – Vendor chọn Radius Standard
Shared secret gõ: 123456
Confirm Shared secret: 123456
Chọn finish
Vậy là xong phần cài đặt và cấu hình IAS trên DC.

B17: Trên ISA chọn mục Networks\ right vào Internal chọn properties





B18: chọn tab Web proxy



B19: Chọn Authentication



B20: bỏ dấu check Integrated ,đánh dấu check vào RADIUS và Require all users to authenticate



B21: Chọn RADIUS Servers\add



B22: Trong khung Server name: gõ IP của RADIUS SERVER vào 172.16.4.1



Nhấn nút change và điền password 123456 và cứ chọn ok hết



B23: chọn apply\ok



B24: Tại máy client bạn vào IE\Tolls\Internet Options\ chọn Connection\ chọn Lan settings
Đánh dấu check vào Automatically detect settings
Mục Proxy server điền IP card Lan của ISA là 172.16.4.10 Port: 8080
Đánh dấu check vào Bypass proxy server…..
Sau khi thiết lập xong bạn trình duyệt IE gõ www.nhatnghe.com nó sẽ xuất hiện hộp thoại user name và password, bạn gõ u1/123. Bạn sẽ trình duyệt được Web.

B25: Quay trở lại máy ISA vào Monitoring\ chọn tab Sessions, bạn sẽ thấy có u1 đang ra Internet bằng proxy.



B26: Sau đó bạn vào tab Logging\ chọn Start Query bạn sẽ thấy ở mục clent Username sẽ thấy (RADIUS) u1 và ra đang xem trang web www.nhatnghe.com





B27: Kết thúc.

Theo: Linhmoi (Nhât Nghệ)