|
Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server(P1)
Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server I./ Mục đích Bạn cần kết nối VPN Client về công ty với nhu cầu bảo mật cao L2TP/IPSec. Ban muốn máy ISA không cần join domain mà vẫn chứng thực User domain. Giải pháp sử dụng chứng thực user dialin qua RADIUS Server với kết nối VPN L2TP/IP Sec II./ Sơ đồ bài lab Máy Domain Máy ISA Server 2006 Máy Client Card Internal Card Internal Card External Card External SERVER ISASRV (không join domain) CLIENT IP : 172.16.1.1 /24 IP : 192.168.1.1 /24 IP : 192.168.1.100/24 DG : 172.16.1.1 P.DNS : 172.16.1.2 DG : 192.168.1.200 DG : 192.168.1.200 P.DNS : 172.16.1.2 Máy SERVER : Đã nâng cấp domain hoàn chỉnh Máy ISASRV : Đã cài ISA Server 2006 hoàn chỉnh III./ Các bước triển khai mô hình trên 1./ Cài đặt RADIUS Server và cấu hình User cho phép Dial in trên máy DC Server - Vào Run à gõ dsa.msc vào chương trình quản lý User vào ra 2 user u1,u2/123 cho phép dial in và đưa vào Group VPN Users(u1,u2) http://tuantt.nhatnghe.vn/RADIUS_files/image001.gif - Cài RADIUS Server à Mở Add Remove Program à Windows Component à Networking Server à Chọn cài Internet Authentication Services http://tuantt.nhatnghe.vn/RADIUS_files/image002.gif - Cấu hình RADIUS Server : Vào Run à Gõ lệnh ias.msc - Right Click vào Internet Authentication Services à Register Server in AD http://tuantt.nhatnghe.vn/RADIUS_files/image004.jpg - Right Click vào Remote Access Policies à New Remote Access Policies http://tuantt.nhatnghe.vn/RADIUS_files/image006.jpg - Màn hình Welcome à Next à Chọn Set up a Custom Policy à Gõ tên Policy vào à Next http://tuantt.nhatnghe.vn/RADIUS_files/image007.gif - Next à Add http://tuantt.nhatnghe.vn/RADIUS_files/image008.gif - Chọn Windows-Groups http://tuantt.nhatnghe.vn/RADIUS_files/image009.gif - Add Group VPN Users đã tạo vào http://tuantt.nhatnghe.vn/RADIUS_files/image010.gif - OK à Next http://tuantt.nhatnghe.vn/RADIUS_files/image011.gif - Chọn Grant Remote Access permission http://tuantt.nhatnghe.vn/RADIUS_files/image012.gif - Next à Chọn Edit Profile http://tuantt.nhatnghe.vn/RADIUS_files/image013.gif - Qua tab Authentication à Check vào Unencrypted Authentication (PAP,SPAP) http://tuantt.nhatnghe.vn/RADIUS_files/image014.gif - Next à Finish 2./ Tạo RADIUS Client (ISASRV) - Right click vào RADIUS Client à New RADIUS Client http://tuantt.nhatnghe.vn/RADIUS_files/image016.jpg - Gõ vào tên và địa chỉ IP của máy ISASRV http://tuantt.nhatnghe.vn/RADIUS_files/image017.gif - Chọn RADIUS Standand à Gõ vào Share secrect là : 123456 http://tuantt.nhatnghe.vn/RADIUS_files/image018.gif - Next à Finish 3./ Cấu hình VPN Server L2TP chứng thực RADIUS Server - Mở ISA Managerment à VPN à Define Address Assignments http://tuantt.nhatnghe.vn/RADIUS_files/image020.jpg - Add vào range số IP cấp cho VPN Clients http://tuantt.nhatnghe.vn/RADIUS_files/image021.gif - Qua Tab Authentication à Chọn Allow custom IPSec Security policy for L2TP gõ vào 123 (Preshare key) http://tuantt.nhatnghe.vn/RADIUS_files/image022.gif - Qua Tab RADIUS à Check Use RADIUS for Authentication à Click RADIUS Server http://tuantt.nhatnghe.vn/RADIUS_files/image024.jpg - Server Name : Gõ vào IP của RADIUS Server : 172.16.1.2. Key Share Secret : 123456 (key cấu hình RADIUS Server ban đầu) http://tuantt.nhatnghe.vn/RADIUS_files/image026.jpg - Ok à Finish http://tuantt.nhatnghe.vn/RADIUS_files/image028.jpg - Cấu hình Access Rule cho VPN Client đi vào Internal. Right Click vào Firewall Policy à New à Access Rule http://tuantt.nhatnghe.vn/RADIUS_files/image030.jpg à Allow à Next http://tuantt.nhatnghe.vn/RADIUS_files/image031.gif - All Outbound traffic à Next http://tuantt.nhatnghe.vn/RADIUS_files/image032.gif - From : VPN Clients à Next http://tuantt.nhatnghe.vn/RADIUS_files/image033.gif - To : Internal à Next http://tuantt.nhatnghe.vn/RADIUS_files/image034.gif - All User à Next à Finish 4./ Cấu hình VPN Client kiểm tra kết quả - Mở Network Connector à New connector VPN http://tuantt.nhatnghe.vn/RADIUS_files/image035.gif - Gõ vào IP mặt ngoài của ISASRV : 192.168.1.1 (Nếu mô hình thực tế bạn phải cấu hình Router ADSL kết nối Bridge lấy IP về máy ISA mới sử dụng tốt L2TP) http://tuantt.nhatnghe.vn/RADIUS_files/image036.gif - Right Click Connector VPN à Security à IPSec Settings à Gõ vào 123 http://tuantt.nhatnghe.vn/RADIUS_files/image037.gif http://tuantt.nhatnghe.vn/RADIUS_files/image038.gif - Qua tab Networking à Chọn L2TP/IPSec http://tuantt.nhatnghe.vn/RADIUS_files/image039.gif - Tiến hành kết nối kiểm tra kết quả http://tuantt.nhatnghe.vn/RADIUS_files/image041.jpg http://tuantt.nhatnghe.vn/RADIUS_files/image043.jpg http://tuantt.nhatnghe.vn/RADIUS_files/image045.jpg - Mở Routing and Remote Access ở máy ISA à thấy kết nối thành công http://tuantt.nhatnghe.vn/RADIUS_files/image047.jpg |
| Bây giờ là 01:43 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.