Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server
Bạn cần kết nối VPN Client về công ty với nhu cầu bảo mật cao L2TP/IPSec.
Ban muốn máy ISA không cần join domain mà vẫn chứng thực User domain.
Giải pháp sử dụng chứng thực user dialin qua RADIUS Server với kết nối VPN L2TP/IP Sec
II./ Sơ đồ bài lab
ISASRV (không join domain)
IP : 172.16.1.2 / 24
IP : 172.16.1.1 /24
IP : 192.168.1.1 /24
IP : 192.168.1.100/24
DG : 172.16.1.1
P.DNS : 172.16.1.2
DG : 192.168.1.200
DG : 192.168.1.200
P.DNS : 172.16.1.2
Máy SERVER : Đã nâng cấp domain hoàn chỉnh
Máy ISASRV : Đã cài ISA Server 2006 hoàn chỉnh
III./ Các bước triển khai mô hình trên
1./ Cài đặt RADIUS Server và cấu hình User cho phép Dial in trên máy DC Server
- Vào Run
à gõ
dsa.msc vào chương trình quản lý User vào ra 2 user u1,u2/123 cho phép dial in và đưa vào Group VPN Users(u1,u2)
- Cài RADIUS Server
à Mở Add Remove Program
à Windows Component
à Networking Server
à Chọn cài Internet Authentication Services
- Cấu hình RADIUS Server : Vào Run
à Gõ lệnh
ias.msc
- Right Click vào Internet Authentication Services
à Register Server in AD
- Right Click vào Remote Access Policies
à New Remote Access Policies
- Màn hình Welcome
à Next
à Chọn Set up a Custom Policy
à Gõ tên Policy vào
à Next
- Next
à Add
- Chọn Windows-Groups
- Add Group VPN Users đã tạo vào
- OK
à Next
- Chọn Grant Remote Access permission
- Next
à Chọn Edit Profile
- Qua tab Authentication
à Check vào Unencrypted Authentication (PAP,SPAP)
- Next
à Finish
2./ Tạo RADIUS Client (ISASRV)
- Right click vào RADIUS Client
à New RADIUS Client
- Gõ vào tên và địa chỉ IP của máy ISASRV
- Chọn RADIUS Standand
à Gõ vào Share secrect là : 123456
- Next
à Finish
3./ Cấu hình VPN Server L2TP chứng thực RADIUS Server
- Mở ISA Managerment
à VPN
à Define Address Assignments
- Add vào range số IP cấp cho VPN Clients
- Qua Tab Authentication
à Chọn Allow custom IPSec Security policy for L2TP gõ vào 123 (Preshare key)
- Qua Tab RADIUS
à Check Use RADIUS for Authentication
à Click RADIUS Server
- Server Name : Gõ vào IP của RADIUS Server : 172.16.1.2. Key Share Secret : 123456 (key cấu hình RADIUS Server ban đầu)
- Ok
à Finish
- Cấu hình Access Rule cho VPN Client đi vào Internal. Right Click vào Firewall Policy
à New
à Access Rule
à Allow
à Next
- All Outbound traffic
à Next
- From : VPN Clients
à Next
- To : Internal
à Next
- All User
à Next
à Finish
4./ Cấu hình VPN Client kiểm tra kết quả
- Mở Network Connector
à New connector VPN
- Gõ vào IP mặt ngoài của ISASRV : 192.168.1.1 (Nếu mô hình thực tế bạn phải cấu hình Router ADSL kết nối Bridge lấy IP về máy ISA mới sử dụng tốt L2TP)
- Right Click Connector VPN
à Security
à IPSec Settings
à Gõ vào 123
- Qua tab Networking
à Chọn L2TP/IPSec
- Tiến hành kết nối kiểm tra kết quả
- Mở Routing and Remote Access ở máy ISA
à thấy kết nối thành công
