Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server

I./ Mục đích

Bạn cần kết nối VPN Client về công ty với nhu cầu bảo mật cao L2TP/IPSec.

Ban muốn máy ISA không cần join domain mà vẫn chứng thực User domain.

Giải pháp sử dụng chứng thực user dialin qua RADIUS Server với kết nối VPN L2TP/IP Sec

II./ Sơ đồ bài lab

-->

Máy Domain	Máy ISA Server 2006		Máy Client
Card Internal	Card Internal	Card External	Card External
SERVER	ISASRV (không join domain)		CLIENT
IP : 172.16.1.2 / 24	IP : 172.16.1.1 /24	IP : 192.168.1.1 /24	IP : 192.168.1.100/24
DG : 172.16.1.1	P.DNS : 172.16.1.2	DG : 192.168.1.200	DG : 192.168.1.200
P.DNS : 172.16.1.2

Máy SERVER  : Đã nâng cấp domain hoàn chỉnh

Máy ISASRV : Đã cài ISA Server 2006 hoàn chỉnh

III./ Các bước triển khai mô hình trên


1./ Cài đặt RADIUS Server và cấu hình User cho phép Dial in trên máy DC Server


- Vào Run à gõ dsa.msc vào chương trình quản lý User vào ra 2 user u1,u2/123 cho phép dial in và đưa vào Group VPN Users(u1,u2)









- Cài RADIUS Server à Mở Add Remove Program à Windows Component à Networking Server à Chọn cài Internet Authentication Services













- Cấu hình RADIUS Server : Vào Run à Gõ lệnh ias.msc


- Right Click vào Internet Authentication Services à Register Server in AD













- Right Click vào Remote Access Policies à New Remote Access Policies













- Màn hình Welcome à Next à Chọn Set up a Custom Policy à Gõ tên Policy vào à Next









- Next à Add









- Chọn Windows-Groups













- Add Group VPN Users đã tạo vào













- OK à Next













- Chọn Grant Remote Access permission













- Next à Chọn Edit Profile









- Qua tab Authentication à Check vào Unencrypted Authentication (PAP,SPAP)













- Next à Finish


2./ Tạo RADIUS Client (ISASRV)


- Right click vào RADIUS Client à New RADIUS Client













- Gõ vào tên và địa chỉ IP của máy ISASRV









- Chọn RADIUS Standand à Gõ vào Share secrect là : 123456













- Next à Finish






3./ Cấu hình VPN Server L2TP chứng thực RADIUS Server


- Mở ISA Managerment à VPN à Define Address Assignments













- Add vào range số IP cấp cho VPN Clients













- Qua Tab Authentication à Chọn Allow custom IPSec Security policy for L2TP gõ vào 123 (Preshare key)













- Qua Tab RADIUS à Check Use RADIUS for Authentication à Click RADIUS Server













- Server Name : Gõ vào IP của RADIUS Server : 172.16.1.2. Key Share Secret : 123456 (key cấu hình RADIUS Server ban đầu)













- Ok à Finish













- Cấu hình Access Rule cho VPN Client đi vào Internal. Right Click vào Firewall Policy à New à Access Rule













à Allow à Next













- All Outbound traffic à Next

















- From : VPN Clients à Next













- To : Internal à Next









- All User à Next à Finish






4./ Cấu hình VPN Client kiểm tra kết quả


- Mở Network Connector à New connector VPN













- Gõ vào IP mặt ngoài của ISASRV : 192.168.1.1 (Nếu mô hình thực tế bạn phải cấu hình Router ADSL kết nối Bridge lấy IP về máy ISA mới sử dụng tốt L2TP)













- Right Click Connector VPN à Security à IPSec Settings à Gõ vào 123
















- Qua tab Networking à Chọn L2TP/IPSec













- Tiến hành kết nối kiểm tra kết quả























- Mở Routing and Remote Access ở máy ISA à thấy kết nối thành công