Hướng dẫn-Bảo mật win2003-phan 7- RADIUS

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:12

0
440
lượt xem
274
download

Hướng dẫn-Bảo mật win2003-phan 7- RADIUS

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu hướng dẫn cấu hình bảo mật cho hệ thống máy chủ window server 2003. Do trung tâm Nhất Nghệ biên soạn.

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-Bảo mật win2003-phan 7- RADIUS

  1. RADIUS PC1 PC2 PC3 CROSSS LAN ` Domain : Nhatnghe.com VPN SERVER VPN Client (RADIUS SERVER ) (RADIUS CLIENT) I. Mục đích : Dùng RADIUS để anthenticate cho remote user sử dụng vpn II. Chuẩn bị : - Mô hình 3 máy. Địa chỉ IP các máy được khai báo như bảng dưới đây - Máy PC2 join domain bằng card CROSS - Tạo group VPN_group, tạo user vpn_vlient (password : 123). Cho user này được phép sử dụng remote access (allow access) và là thành viên của VPN_group. Máy Domain (PC1) VPN Server (PC2) VPN Client (RADIUS Server) (RADIUS Client) (PC3) IP : 172.16.2.16 / 24 IP : 172.16.2.15/24 IP : 192.168.2.15/24 IP: 192.168.2.14/24 P.DNS : 172.16.2.16 P.DNS : 172.16.2.16 DG : 192.168.2.200 P.DNS : 203.162.4.1 III. Cách thực hiện : 1. Instal IAS , sau đó cấu hình RADIUS Server và các phần liên quan (Register IAS trong AD, Remote access policy) a. Install IAS  Vào Control Panel → Add or Remove Programs → Add/Removes Windows Components → Networking Services -nhấn Details → đánh dấu ô Internet Authentication Service – OK. Chương trình sẽ install … 82
  2. b. Sau cùng nhấn Finish khi đã hoàn tất. c. Cấu hình RADIUS Server. Vào Start → Administrative Tools → Internet Authentication Service d. Màn hình IAS xuất hiện. Chuột phải trên Internet Authentication Service (Local) – chọn Register Server in Active Directory. 83
  3. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com e. Nhấn OK. f. Nhấn OK. g. Khai báo RADIUS Client (VPN Server). Chuột phải trên RADIUS Clients→ New RADIUS Client h. Trong ô Friendly name, nhập vào VPN Server. Trong ô :Client address (IP or DNS) : nhập vào IP của VPN Server. Trong trường hợp này là : 172.16.2.15. Sau đó, nhấn Verify. i. Trong màn hình này, nhấn Resolve. Sau đó, nhấn OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 84
  4. j. Trong màn hình này, trong Client Vendor, click vào mũi tên, chọn Microsoft. Trong ô Shared secret và Confirm shared secret gõ vào 123. Sau đó nhấn Finish. k. Cấu hình Remote Access Policy Chuột phải trên Remote Access Policies → New Remote Access Policy l. Màn hình Welcome … xuất hiện, nhấn Next. Trong màn hình kế tiếp này, giữ nguyên option đang chọn. Trong Policy name , nhập vào tên của policy. (Vd : VPN – RADIUS) . Sau đó nhấn Next. m. Trong Access Method, chọn VPN. Nhấn Next. 85
  5. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com n. Trong User or Group Access. Chọn Group – nhấn Add o. Tìm group VPN_Group. Sau đó, nhấn OK. p. Màn hình User or Group Access xuất hiện lại, nhấn Next q. Trong màn hình Authentication Methods, giữ nguyên tùy chọn, nhấn Next. Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 86
  6. r. Trong màn hình Policy Encryption Level, chỉ giữ lại Strongest encryption …. Nhấn Next và Finish. s. Mở Windows Explorer , vào drive C, tạo 1 folder tên Public Folder. Sau đó, share folder này. Bạn vừa hoàn tất việc cấu hình PC1 thành 1 RADIUS Server 2. Cấu hình VPN Server (dùng RRAS) a. Logon lên máy PC2 bằng Administrator. Vào Start → Administrative Tools → Routing and Remote Access 87
  7. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com b. Trong màn hình Routing and Remote Access. Chuột phải trên computername (VD: PC15), chọn Configure and Enable Routing and Remote Access c. Màn hình Welcome … xuất hiện. Nhấn Next. d. Trong màn hình Configuration, chọn Remote access (dial-up or VPN) – Next e. Trong màn hình Remote access – chọn VPN - Next f. Trong màn hình VPN connection – chọn card LAN và bỏ chọn ô Enable security on the selected …. Nhấn Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 88
  8. g. Trong màn hình IP Address Assignment – chọn From a specified range of address - Next h. Trong màn hình Address Range Assignment → New i. Trong màn hình New Address Range, nhập vào 172.16.2.100 – 172.16.2.179. Xong rồi, nhấn OK j. Quay trở lại màn hình Address Range Assignment → Next 89
  9. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com k. Trong màn hình Managing Multiple Remote Access Server → chọn Yes, set up this server to work with a RADIUS server. Nhấn Next l. Nhập vào IP address của RADIUS Server. Trong trường hợp này là 172.16.2.16. Trong ô Shared secret, nhập vô 123 Xong, nhấn Next. Chương trình sẽ bắt đầu install m. Trong quá trình install, chương trình có hiển thị 1 số thông báo, Nhấn OK để bỏ qua. Bạn vừa hoàn tất việc cấu hình PC2 thành một VPN Server (RADIUS Client) 3. Tạo VPN connection kết nối đến VPN Server với username và password được cung cấp bởi PC1 a. Chuột phải trên icon My Network Places (trên desktop) → Properties. Double click trên New Connection Wizard. Màn hình Welcome to … xuất hiện, nhấn Next. Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 90
  10. b. Trong màn hình này, chọn Connect to the network at my workplay, nhấn Next c. Trong màn hình này, chọn Virtual Private Network connection, nhấn Next. d. Trong ô Company Name, nhập vào 1 tên tượng trưng, VD : VPN client. Nhấn Next e. Trong màn hình VPN Server Selection, nhập vào địa chỉ của VPN Server, là 192.168.2.15. Nhấn Next f. Trong màn hình này, chọn My use only, nhấn Next. 91
  11. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 Website: http://www.nhatnghe.com g. Trong màn hình này, đánh dấu chọn ô Add a shotcut to this connection to my desktop. Nhấn Finish h. Kiểm tra IP trước khi connect đến VPN Server Vào Start menu → Run → cmd. Nhập vào : ipconfig Bạn thấy chỉ có 1 địa chỉ IP của card mạng mà thôi i. Test connection Double click trên icon mới tạo trên desktop. Trong ô User name, nhập vào : vpn_client Trong ô Password, nhập vào 123 Đánh dấu ô Save this …. Sau cùng click Connect. j. Màn hình lần lượt sẽ như hình bên Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 92
  12. k. Sau khi việc kết nối thành công, bạn sẽ thấy 1 icon (hình 2 máy tính) nữa xuất hiện ở góc phải dưới của màn hình. l. Kiểm tra IP sau khi connect. Vào Start menu → Run → cmd. Nhập vào : ipconfig Lúc này, ngoài IP của card LAN, còn có IP được VPN Server cấp nữa. m. Truy cập lên máy PC1 để lấy dữ liệu. Vào Start menu → Run → nhập vào →→172.16.2.16, màn hình nhận được sẽ như hình bên Hết bài. 93
Đồng bộ tài khoản