VSIC Education Corporation Trang 136 Lab 2: VPN with Radius chứng thực user trên Domain Một nhóm 4 pc xây dựng mô hình như hình vẽ... Tại máy Domain Controller máy đã được DCPromo vào R
Trang 1VSIC Education Corporation Trang 136
Lab 2: VPN with Radius (chứng thực user trên Domain)
Một nhóm 4 pc xây dựng mô hình như hình vẽ
Trang 270-291 Tài liệu dành cho học viên
1 Tại máy Domain Controller (máy đã được DCPromo) vào Run gõ DSA.MSC Æ click
phải domain chọn Raise Domain Functional Level
2 Chọn Windows 2000 native ấn Raise Æ OKÆOk Khởi động lại domain
Trang 3VSIC Education Corporation Trang 138
3 Tạo 2 user là u1 và u2, click phải vào từng user chọn Properties chọn tab Dial-in Æ chọn option Control access through remote access policy Æ ok
Trang 470-291 Tài liệu dành cho học viên
4 Tạo group VPN add 2 user u1 và u2 vào group này (chỉ cho những user trong group VPN kết nốt VPN thôi)
5 Tại máy Radius: Join máy radius vào domain, Logon vào máy Radius bằng quyền Administrator của domain controller, cài IAS
a Vào Control panel Æ add or remove ProgramsÆ Add/Remove windows
components chọn Network services ấn Details
b Chọn Internet Authentication Services Æ OK Æ OK Æ chỉ source windows
2003
Trang 5VSIC Education Corporation Trang 140
c Vào Start Æ ProgramsÆ Administrative Tools Æ Internet Authentication
Services Click phải vào RADIUS Client chọn New RADIUS Client
d Nhấp vào Ip internal của VPN server Æ next
Trang 670-291 Tài liệu dành cho học viên
e Chọn Radius standard, nhập vào Shared secrec và check vào Request must contain
… Æ finish
f Tạo Policy: Click phải vào remote Access policies chọn New Remote Access Policy Æ next
Trang 7VSIC Education Corporation Trang 142
g Nhập Policy name Æ next
h Chọn Option VPN Æ next
Trang 870-291 Tài liệu dành cho học viên
i Chọn Group Æ add
j Ấn nút Locations chọn Domain, Ấn Advanced Æ find nowÆ chọn group VPN Ok
Æ ok
