RADIUS I. Mục đích : Dùng RADIUS để anthenticate cho remote user sử dụng vpn II. Chuẩn bị : - Mô hình 3 máy. Địa chỉ IP các máy được khai báo như bảng dưới đây - Máy PC2 join domain bằng card CROSS - Tạo group VPN_group, tạo user vpn_vlient (password : 123). Cho user này được phép sử dụng remote access (allow access) và là thành viên của VPN_group. Máy Domain (PC1) (RADIUS Server) VPN Server (PC2) (RADIUS Client) VPN Client (PC3) IP : 172.16.2.16 / 24 P.DNS : 172.16.2.16 IP : 172.16.2.15/24 P.DNS : 172.16.2.16 IP : 192.168.2.15/24 DG : 192.168.2.200 P.DNS : 203.162.4.1 IP: 192.168.2.14/24 III. Cách thực hiện : 1. Instal IAS , sau đó cấu hình RADIUS Server và các phần liên quan (Register IAS trong AD, Remote access policy) a. Install IAS Vào Control Panel → Add or Remove Programs → Add/Removes Windows Components → Networking Services -nhấn Details → đánh dấu ô Internet Authentication Service – OK. Chương trình sẽ install …  82 b. Sau cùng nhấn Finish khi đã hoàn tất. c. Cấu hình RADIUS Server. Vào Start → Administrative Tools → Internet Authentication Service d. Màn hình IAS xuất hiện. Chuột phải trên Internet Authentication Service (Local) – chọn Register Server in Active Directory. e. Nhấn OK. 83 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com f. Nhấn OK. g. Khai báo RADIUS Client (VPN Server). Chuột phải trên RADIUS Clients→ New RADIUS Client h. Trong ô Friendly name, nhập vào VPN Server. Trong ô :Client address (IP or DNS) : nhập vào IP của VPN Server. Trong trường hợp này là : 172.16.2.15. Sau đó, nhấn Verify. i. Trong màn hình này, nhấn Resolve. Sau đó, nhấn OK j. Trong màn hình này, trong Client Vendor, click vào mũi tên, chọn Microsoft. Trong ô Shared secret và Confirm shared secret gõ vào 123. Sau đó nhấn Finish. Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 84 k. Cấu hình Remote Access Policy Chuột phải trên Remote Access Policies → New Remote Access Policy l. Màn hình Welcome … xuất hiện, nhấn Next. Trong màn hình kế tiếp này, giữ nguyên option đang chọn. Trong Policy name , nhập vào tên của policy. (Vd : VPN – RADIUS) . Sau đó nhấn Next. m. Trong Access Method, chọn VPN. Nhấn Next. n. Trong User or Group Access. Chọn Group – nhấn Add 85 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com o. Tìm group VPN_Group. Sau đó, nhấn OK. p. Màn hình User or Group Access xuất hiện lại, nhấn Next q. Trong màn hình Authentication Methods, giữ nguyên tùy chọn, nhấn Next. r. Trong màn hình Policy Encryption Level, chỉ giữ lại Strongest encryption …. Nhấn Next và Finish. Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 86 s. Mở Windows Explorer , vào drive C, tạo 1 folder tên Public Folder. Sau đó, share folder này. Bạn vừa hoàn tất việc cấu hình PC1 thành 1 RADIUS Server 2. Cấu hình VPN Server (dùng RRAS) a. Logon lên máy PC2 bằng Administrator. Vào Start → Administrative Tools → Routing and Remote Access b. Trong màn hình Routing and Remote Access. Chuột phải trên computername (VD: PC15), chọn Configure and Enable Routing and Remote Access 87 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com c. Màn hình Welcome … xuất hiện. Nhấn Next. d. Trong màn hình Configuration, chọn Remote access (dial-up or VPN) – Next e. Trong màn hình Remote access – chọn VPN - Next f. Trong màn hình VPN connection – chọn card LAN và bỏ chọn ô Enable security on the selected …. Nhấn Next g. Trong màn hình IP Address Assignment – chọn From a specified range of address - Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 88 h. Trong màn hình Address Range Assignment → New i. Trong màn hình New Address Range, nhập vào 172.16.2.100 – 172.16.2.179. Xong rồi, nhấn OK j. Quay trở lại màn hình Address Range Assignment → Next k. Trong màn hình Managing Multiple Remote Access Server → chọn Yes, set up this server to work with a RADIUS server. Nhấn Next 89 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com l. Nhập vào IP address của RADIUS Server. Trong trường hợp này là 172.16.2.16. Trong ô Shared secret, nhập vô 123 Xong, nhấn Next. Chương trình sẽ bắt đầu install m. Trong quá trình install, chương trình có hiển thị 1 số thông báo, Nhấn OK để bỏ qua. Bạn vừa hoàn tất việc cấu hình PC2 thành một VPN Server (RADIUS Client) 3. Tạo VPN connection kết nối đến VPN Server với username và password được cung cấp bởi PC1 a. Chuột phải trên icon My Network Places (trên desktop) → Properties. Double click trên New Connection Wizard. Màn hình Welcome to … xuất hiện, nhấn Next. b. Trong màn hình này, chọn Connect to the network at my workplay, nhấn Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 90 c. Trong màn hình này, chọn Virtual Private Network connection, nhấn Next. d. Trong ô Company Name, nhập vào 1 tên tượng trưng, VD : VPN client. Nhấn Next e. Trong màn hình VPN Server Selection, nhập vào địa chỉ của VPN Server, là 192.168.2.15. Nhấn Next f. Trong màn hình này, chọn My use only, nhấn Next. g. Trong màn hình này, đánh dấu chọn ô Add a shotcut to this connection to my desktop. Nhấn Finish 91 [...]... Nghiệm – Lưu Hành Nội Bộ 92 l Kiểm tra IP sau khi connect Vào Start menu → Run → cmd Nhập vào : ipconfig Lúc này, ngoài IP của card LAN, còn có IP được VPN Server cấp nữa m Truy cập lên máy PC1 để lấy dữ liệu Vào Start menu → Run → nhập vào →→172.16.2.16, màn hình nhận được sẽ như hình bên Hết bài 93 . http://www.nhatnghe.com f. Nhấn OK. g. Khai báo RADIUS Client (VPN Server). Chuột phải trên RADIUS Clients→ New RADIUS Client h. Trong ô Friendly name, nhập. (allow access) và là thành viên của VPN_group. Máy Domain (PC1) (RADIUS Server) VPN Server (PC2) (RADIUS Client) VPN Client (PC3) IP : 172.16.2.16 / 24 P.DNS