Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 19-05-2009, 10:02 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server(P1)
Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server

I./ Mục đích
Bạn cần kết nối VPN Client về công ty với nhu cầu bảo mật cao L2TP/IPSec.
Ban muốn máy ISA không cần join domain mà vẫn chứng thực User domain.
Giải pháp sử dụng chứng thực user dialin qua RADIUS Server với kết nối VPN L2TP/IP Sec
II./ Sơ đồ bài lab

Máy Domain
Máy ISA Server 2006
Máy Client
Card Internal
Card Internal
Card External
Card External
SERVER
ISASRV (không join domain)
CLIENT
IP : 172.16.1.2 / 24
IP : 172.16.1.1 /24
IP : 192.168.1.1 /24
IP : 192.168.1.100/24
DG : 172.16.1.1
P.DNS : 172.16.1.2
DG : 192.168.1.200
DG : 192.168.1.200
P.DNS : 172.16.1.2




Máy SERVER : Đã nâng cấp domain hoàn chỉnh
Máy ISASRV : Đã cài ISA Server 2006 hoàn chỉnh

III./ Các bước triển khai mô hình trên
1./ Cài đặt RADIUS Server và cấu hình User cho phép Dial in trên máy DC Server
- Vào Run àdsa.msc vào chương trình quản lý User vào ra 2 user u1,u2/123 cho phép dial in và đưa vào Group VPN Users(u1,u2)


- Cài RADIUS Server à Mở Add Remove Program à Windows Component à Networking Server à Chọn cài Internet Authentication Services



- Cấu hình RADIUS Server : Vào Run à Gõ lệnh ias.msc
- Right Click vào Internet Authentication Services à Register Server in AD



- Right Click vào Remote Access Policies à New Remote Access Policies



- Màn hình Welcome à Next à Chọn Set up a Custom Policy à Gõ tên Policy vào à Next


- Next à Add


- Chọn Windows-Groups



- Add Group VPN Users đã tạo vào



- OK à Next



- Chọn Grant Remote Access permission



- Next à Chọn Edit Profile


- Qua tab Authentication à Check vào Unencrypted Authentication (PAP,SPAP)



- Next à Finish
2./ Tạo RADIUS Client (ISASRV)
- Right click vào RADIUS Client à New RADIUS Client



- Gõ vào tên và địa chỉ IP của máy ISASRV


- Chọn RADIUS Standand à Gõ vào Share secrect là : 123456



- Next à Finish

3./ Cấu hình VPN Server L2TP chứng thực RADIUS Server
- Mở ISA Managerment à VPN à Define Address Assignments



- Add vào range số IP cấp cho VPN Clients



- Qua Tab Authentication à Chọn Allow custom IPSec Security policy for L2TP gõ vào 123 (Preshare key)



- Qua Tab RADIUS à Check Use RADIUS for Authentication à Click RADIUS Server



- Server Name : Gõ vào IP của RADIUS Server : 172.16.1.2. Key Share Secret : 123456 (key cấu hình RADIUS Server ban đầu)



- Ok à Finish



- Cấu hình Access Rule cho VPN Client đi vào Internal. Right Click vào Firewall Policy à New à Access Rule



à Allow à Next



- All Outbound traffic à Next




- From : VPN Clients à Next



- To : Internal à Next


- All User à Next à Finish

4./ Cấu hình VPN Client kiểm tra kết quả
- Mở Network Connector à New connector VPN



- Gõ vào IP mặt ngoài của ISASRV : 192.168.1.1 (Nếu mô hình thực tế bạn phải cấu hình Router ADSL kết nối Bridge lấy IP về máy ISA mới sử dụng tốt L2TP)



- Right Click Connector VPN à Security à IPSec Settings à Gõ vào 123




- Qua tab Networking à Chọn L2TP/IPSec



- Tiến hành kết nối kiểm tra kết quả






- Mở Routing and Remote Access ở máy ISA à thấy kết nối thành công

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 02:27 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.