Tại sao phải dùng Radius để chứng thực (user/pass) trong khi có thể tạo User/pass trực tiếp trên VPN Server DrayTek Vigor?
- Để quản lý tập trung: Nhân viên chỉ cần nhớ 1 user/pass duy nhất (user/pass tạo trên AD của Domain Controler), user/pass này dùng cho logon PC, email (exchange), file server (\\) và cả VPN với VPN Server DrayTek Vigor.
- Để có thể logon vào PC bằng user domain từ xa (bên ngoài CTY) thông qua VPN
- Khi nhân viên VPN về CTY và được chứng thực bằng Radius => Khi nhân viên \\file_server sẽ có ngay quyền của user dùng VPN lúc nãy => Tăng tính bảo mật cho file server
- Có thể ghi log theo user
Lợi ích của việc ứng dụng Radius trong VPN là bạn có thể quản lý account người dùng, account dùng để connect VPN được khởi tạo trong domain Win2k3, nên sẽ giúp Admin dễ dàng quản lý.
Để làm được điều này, Router phải hỗ trợ VPN và Radius, số kênh tối đa của VPN phụ thuộc vào Router hỗ trợ.
Cấu hình trên Windows Server 2003:
3- Kích hoạt RADIUS trong Programs/Administrative Tools.
4- Right-click Clients chọn New RADIUS Client.
5- Nhập tên RADIUS Server trong mục Friendly name: gõ tên là VPNRadius.
client address: nhập dịa chỉ IP của Router.
6- Tại Client-Vendor >> chọn RADIUS Standard
Share secret và Confirm shared secret là password chứng thực giữa router và RADIUS server (VD: 123456).
7- nhấp đúp vào profile VPNRadius vừa mới tạo, chọn Grant remote access permission.
8- Tạo mới 1 Policy trong Right Click tại mục Remote Access Policy >> New Remote Access Policy.
9- Chọn Use the wizard to set up a typical policy for a common scenario, đặt tên miêu tả cho Policy trong mục Policy name >> Next.
10-chọn VPN.
11-chọn Group và nhấp add để thêm vào Group cho phép thực hiện kết nối VPN.
12-Chọn kiểu chứng thực MS-Chapv2.
13-nhấp Next.
14-Finish.
15-vào Radius, nhấp chuột phải vào Internet Authentication Service, chọn Register server in Active Directory.
16-Tại domain, nhấp chuột phải vào username anphat, chọn properties, Tab Dial-in, chọn Allow access.
17-Add username anphat vào Group Wifi.
18- Cấu hình trên Router Draytek Vigor 2800:
Truy cập vào trang cấu hình của router (Router Draytek Vigor 2800) >> Applications >> RADIUS.
- Check Enable để kích hoạt tính năng RADIUS.
- Server IP Address là IP của RADIUS Server.
- Shared Secret là password mình đã đặt ở mục Share Secret trong. quá trình xây dựng RADIUS Server (123456).
19- Tạo new connection trên máy tính client, để connect về mạng LAN của công ty.
- Để quản lý tập trung: Nhân viên chỉ cần nhớ 1 user/pass duy nhất (user/pass tạo trên AD của Domain Controler), user/pass này dùng cho logon PC, email (exchange), file server (\\) và cả VPN với VPN Server DrayTek Vigor.
- Để có thể logon vào PC bằng user domain từ xa (bên ngoài CTY) thông qua VPN
- Khi nhân viên VPN về CTY và được chứng thực bằng Radius => Khi nhân viên \\file_server sẽ có ngay quyền của user dùng VPN lúc nãy => Tăng tính bảo mật cho file server
- Có thể ghi log theo user
Hướng Dẫn Cấu Hình VPN Sử Dụng RADIUS Server Trên Windows Server 2003
Lợi ích của việc ứng dụng Radius trong VPN là bạn có thể quản lý account người dùng, account dùng để connect VPN được khởi tạo trong domain Win2k3, nên sẽ giúp Admin dễ dàng quản lý.
Để làm được điều này, Router phải hỗ trợ VPN và Radius, số kênh tối đa của VPN phụ thuộc vào Router hỗ trợ.
Cấu hình trên Windows Server 2003:
1- Nâng cấp Server 2003 lên Domain Controller.
2- Cài đặt service IAS (Internet Authentication Service) trong Control Panel >> Add Remove Program >> Add Remove Windows Components >> Networking Service >> Details >> Internet Authentication Service.
 | Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1213x595 |
3- Kích hoạt RADIUS trong Programs/Administrative Tools.
| Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1213x595 |
4- Right-click Clients chọn New RADIUS Client.
| Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1213x595 |
5- Nhập tên RADIUS Server trong mục Friendly name: gõ tên là VPNRadius.
client address: nhập dịa chỉ IP của Router.
6- Tại Client-Vendor >> chọn RADIUS Standard
Share secret và Confirm shared secret là password chứng thực giữa router và RADIUS server (VD: 123456).
7- nhấp đúp vào profile VPNRadius vừa mới tạo, chọn Grant remote access permission.
8- Tạo mới 1 Policy trong Right Click tại mục Remote Access Policy >> New Remote Access Policy.
| Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1213x595 |
9- Chọn Use the wizard to set up a typical policy for a common scenario, đặt tên miêu tả cho Policy trong mục Policy name >> Next.
10-chọn VPN.
11-chọn Group và nhấp add để thêm vào Group cho phép thực hiện kết nối VPN.
12-Chọn kiểu chứng thực MS-Chapv2.
13-nhấp Next.
14-Finish.
15-vào Radius, nhấp chuột phải vào Internet Authentication Service, chọn Register server in Active Directory.
16-Tại domain, nhấp chuột phải vào username anphat, chọn properties, Tab Dial-in, chọn Allow access.
17-Add username anphat vào Group Wifi.
18- Cấu hình trên Router Draytek Vigor 2800:
Truy cập vào trang cấu hình của router (Router Draytek Vigor 2800) >> Applications >> RADIUS.
- Check Enable để kích hoạt tính năng RADIUS.
- Server IP Address là IP của RADIUS Server.
- Shared Secret là password mình đã đặt ở mục Share Secret trong. quá trình xây dựng RADIUS Server (123456).
| Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 1213x595 |
19- Tạo new connection trên máy tính client, để connect về mạng LAN của công ty.
Chia sẻ bài viết lên facebook !
Top
Không có nhận xét nào:
Đăng nhận xét