|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
19-05-2009, 10:02 PM | #1 |
Guest
Trả Lời: n/a
|
Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server(P1)
Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server I./ Mục đích Bạn cần kết nối VPN Client về công ty với nhu cầu bảo mật cao L2TP/IPSec. Ban muốn máy ISA không cần join domain mà vẫn chứng thực User domain. Giải pháp sử dụng chứng thực user dialin qua RADIUS Server với kết nối VPN L2TP/IP Sec II./ Sơ đồ bài lab Máy Domain Máy ISA Server 2006 Máy Client Card Internal Card Internal Card External Card External SERVER ISASRV (không join domain) CLIENT IP : 172.16.1.1 /24 IP : 192.168.1.1 /24 IP : 192.168.1.100/24 DG : 172.16.1.1 P.DNS : 172.16.1.2 DG : 192.168.1.200 DG : 192.168.1.200 P.DNS : 172.16.1.2 Máy SERVER : Đã nâng cấp domain hoàn chỉnh Máy ISASRV : Đã cài ISA Server 2006 hoàn chỉnh III./ Các bước triển khai mô hình trên 1./ Cài đặt RADIUS Server và cấu hình User cho phép Dial in trên máy DC Server - Vào Run à gõ dsa.msc vào chương trình quản lý User vào ra 2 user u1,u2/123 cho phép dial in và đưa vào Group VPN Users(u1,u2) - Cài RADIUS Server à Mở Add Remove Program à Windows Component à Networking Server à Chọn cài Internet Authentication Services - Cấu hình RADIUS Server : Vào Run à Gõ lệnh ias.msc - Right Click vào Internet Authentication Services à Register Server in AD - Right Click vào Remote Access Policies à New Remote Access Policies - Màn hình Welcome à Next à Chọn Set up a Custom Policy à Gõ tên Policy vào à Next - Next à Add - Chọn Windows-Groups - Add Group VPN Users đã tạo vào - OK à Next - Chọn Grant Remote Access permission - Next à Chọn Edit Profile - Qua tab Authentication à Check vào Unencrypted Authentication (PAP,SPAP) - Next à Finish 2./ Tạo RADIUS Client (ISASRV) - Right click vào RADIUS Client à New RADIUS Client - Gõ vào tên và địa chỉ IP của máy ISASRV - Chọn RADIUS Standand à Gõ vào Share secrect là : 123456 - Next à Finish 3./ Cấu hình VPN Server L2TP chứng thực RADIUS Server - Mở ISA Managerment à VPN à Define Address Assignments - Add vào range số IP cấp cho VPN Clients - Qua Tab Authentication à Chọn Allow custom IPSec Security policy for L2TP gõ vào 123 (Preshare key) - Qua Tab RADIUS à Check Use RADIUS for Authentication à Click RADIUS Server - Server Name : Gõ vào IP của RADIUS Server : 172.16.1.2. Key Share Secret : 123456 (key cấu hình RADIUS Server ban đầu) - Ok à Finish - Cấu hình Access Rule cho VPN Client đi vào Internal. Right Click vào Firewall Policy à New à Access Rule à Allow à Next - All Outbound traffic à Next - From : VPN Clients à Next - To : Internal à Next - All User à Next à Finish 4./ Cấu hình VPN Client kiểm tra kết quả - Mở Network Connector à New connector VPN - Gõ vào IP mặt ngoài của ISASRV : 192.168.1.1 (Nếu mô hình thực tế bạn phải cấu hình Router ADSL kết nối Bridge lấy IP về máy ISA mới sử dụng tốt L2TP) - Right Click Connector VPN à Security à IPSec Settings à Gõ vào 123 - Qua tab Networking à Chọn L2TP/IPSec - Tiến hành kết nối kiểm tra kết quả - Mở Routing and Remote Access ở máy ISA à thấy kết nối thành công |
|
|