Cấu hình trên Radius Server trên Server01 Cài đặt dịch vụ Network Policy Server Cấu hình Network Policy Server thành Radius Server... Cấu hình Network Policy kết hợp dịch vụ Radius v
Trang 1VPN CLIENT TO SITE USING RADIUS
Trang 2Mô hình kết nối
Trang 3Chuẩn bị
Trang 4Cấu hình trên Radius Server trên
Server01
Cài đặt dịch vụ Network Policy Server
Cấu hình Network Policy Server thành Radius Server
Trang 5Cài đặt dịch vụ Network Policy Server
Mở Server Manager → Add Roles
Chọn “Network Polocy and Access Service”
Trang 6Cài đặt dịch vụ Network Policy Server
Lựa chọn “Network Policy Server” và bắt đầu cài đặt
Trang 7Cấu hình Network Policy Server
Mở ứng dụng Network Policy Server, ứng dụng có giao diện như sau:
Trang 8Cấu hình Network Policy Server
Đăng ký máy chủ NPS với Active Directory và đồng
ý với những chính sách máy chủ Windows yêu cầu
Trang 9Khởi tại máy chủ Radius Client
Trang 10Khởi tại máy chủ Radius Client
Trang 11Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Trang 12Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Trang 13Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Sau khi xóa Rule mặc định từ chối quay số VPN
phải tạo Rule mới cho phép quay số VPN, định
nghĩa người dùng …
Trang 14Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Trang 15Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Trang 16Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Trang 17Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Trang 18Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Trang 19Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Click “Finish” để hoàn thành quá trình tạo Rule
Trang 20Cấu hình Network Policy kết hợp dịch
vụ Radius và dịch vụ VPN
Thay đổi thứ tự Access Rule: Move up “Access
VPN ” lên đầu tiên
Trang 21Kết thúc quá trình cài đặt Radius
Server
Sửa Access Rule “Connections to others access servers”
Trang 22Cấu hình dịch vụ VPN trên máy chủ
Server 02 – Radius Client
Máy chủ Server 02 đóng vai trò:
− VPN Server: cung cấp dịch vụ quay số cho người
dùng ngoài Internet.
− Radius Client: Sử dụng dịch vụ radius xác thực
thông tin người dùng với máy chủ Active Directory – Server 01.
Máy chủ Server 02 không Join Domain
Máy chủ Server 02 có 02 card mạng:
− Lan: 192.168.1.2 (host-only)
− Wan: 10.0.0.1 (Vmnet 3)
Trang 23Cài đặt dịch vụ RRAS trên Server02
Mở “Server Manager” → Add Role
Trang 24Cấu hình dịch vụ RRAS
Mở MMC RRAS và cấu hình dịch vụ RRAS trên Server 02
Trang 25Cấu hình dịch vụ RRAS
Trang 26Cấu hình dịch vụ RRAS
Trang 27Cấu hình dịch vụ RRAS
Trang 28Cấu hình xác thực qua Radius Server
Trang 29Điền thông tin máy chủ Radius và
Secret key
Trang 30Điền thông tin địa chỉ ip cho máy trạm
sử dụng khi quay số VPN
Trang 31Hoàn tất quá trình cấu hình máy chủ
VPN
Sau khi hoàn thành các bước trên, khởi động lại dịch
vụ RRAS và quá trình cấu hình, cài đặt dịch vụ VPN
sử dụng Radius hoàn tất.
Trang 32Cài đặt sử dụng dịch vụ quay số VPN
trên máy trạm