Radius Sever

Để thực hiện cấu hình VPN thông qua Radius chúng ta làm như sau
1. Tại máy Server Domain Controller
- Tạo Group
+ VPN Site
- Tạo User :
+ User1: vpn1
+ Pass : 123
+ User2: vpn2
+ Pass : 123




Chúng ta Add hai User này vào Group VPN
Vào Start > Program > Administrative Tools > Active Directory Users and Computers > Kích chuột phải vào Domain quanghitech.com > chọn Raise Domain Functinal Level.. >



Cừa sổ Raise Domain Functinal Level hiện ra ta chọn Windows Server 2003 và OK
Chọn chức năng Raise lên Windows Server 2003 để cho phép User có thể quay số thông qua chức năng Control access though Remote Access Policy
Tại mục Active Directory Users and Computers ta chọn hai User vừa tạo xong là VPN1 và VPN2 > chọn Properties > chọn Tab Dail-in > chọn Control access though Remote Access Policy > OK



2. Tại máy Server Radius
Vào Start > Settings > Control Panel > chọn Add or Remove Programs > chọn Add/Remove Windows Components


Cửa sổ Windows Components Winzard hiện ra > ta chọn mục Networking Services > chọn Internet Authentication Service > kích OK để tiến hành cái đặt dịch vụ này



Sau khi cài đặt xong cửa số Internet Authentication Service có giao diện như sau




Tại giao diện Internet Authentication Service
Ta tiến hành tạo Radius Client > kích chuột phải vào Radius Client > chọn New Radius Client



Cửa sổ New Radius Client xuất hiện ta điền thông tin
Tai mục :
Friendly Name : VPN
Client address ( IP or DNS ) : 192.168.10.20 ( nhập IP của Server VPN đường mạng trong ) chọn Next








Cửa sổ Additional Information xuất hiện




Tại mục Client Vendor chọn Radius Standard
Tại mục Shared secret và Confim shared secret : ta nhập key vào : 123 > chọn Next > và chọn Finish để kết thúc










Remote Access Policies cho phép chúng ta tạo ra một Policy để cho phép Group hay User được phép truy cập vào thông qua Policy
Tại giao diện Internet Authentication Service
Ta tiến hành tạo Remote Access Policies > chuột phãi chọn New Remote Access Policy > chọn Next




Cửa sổ Policy Configuration Method xuất hiện ta nhập tên vào mục Policy Name > kích Next để tiếp tục






Tại mục Access Method ta chọn kiểu VPN > kích Next để tiếp tục




Tại mục User or Group Access ta chọn Group và chọn Add > để Add Group VPN mà chúng ta đã tạo tại Server Domain Controller






Tại mục Authentication Methods chúng ta chọn chứng thực : Microsoft Encypted Authentication version 2 ( MS-CHAPv2 ) kích Next để tiếp tục




Tại mục Policy Encryption Level ta chọn Strongest Encryption ( IPSec Triple DES or MPME 128bit ) kích Next để tiếp tục và hoàn tất quá trình






kích Next để tiếp tục và hoàn tất quá trình tạo Remote Access Policies








Chúng ta tùy chỉnh thêm VPN Site vửa tạo tại Remote Access Policies bằng cách kích chuột phải chọn Properties



Ta chọn Grant remote access pemission để sử dụng Remote Access Policies này > Apply và OK

3. Tại máy Server VPN ta tiến hành Routing and Remote Access
Vào Start > Program > Administrative Tools > Routing and Remote Access
Cửa số Routing and Remote Access xuất hiện




Kích chuột vào DC3 > chọn Configure and Enable Routing and Remote Access




Kích Next > chọn Remote access ( dial-up or VPN )








Kích Next chọn VPN




Tại muc VPN Connection > chọn Card Lan ngoài mạng







Tại mục IP Address Assignment > chọn From a speccified range of addresses




Tại mục Address Range Assignment > kích chọn Add





Nhập đường mạng để cấp cho User khi quay số từ ngoài vào




















Tại mục Managing Multiple Remote Access Servers > chọn Yes, set up this server to work with a RADIUS server > chứng thực qua máy RADIUS server




Tại muc RADIUS Server Selection ta nhập IP của
RADIUS Server : 192.168.10.30
Shared Secret : 123



Kích Next để hoàn tất quá trình cài đặt Routing and Remote Access