Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server

I./ Mục đích

Bạn cần kết nối VPN Client về công ty với nhu cầu bảo mật cao L2TP/IPSec.

Ban muốn máy ISA không cần join domain mà vẫn chứng thực User domain.

Giải pháp sử dụng chứng thực user dialin qua RADIUS Server với kết nối VPN L2TP/IP Sec

II./ Sơ đồ bài lab

-->

Máy Domain	Máy ISA Server 2006		Máy Client
Card Internal	Card Internal	Card External	Card External
SERVER	ISASRV (không join domain)		CLIENT
IP : 172.16.1.2 / 24	IP : 172.16.1.1 /24	IP : 192.168.1.1 /24	IP : 192.168.1.100/24
DG : 172.16.1.1	P.DNS : 172.16.1.2	DG : 192.168.1.200	DG : 192.168.1.200
P.DNS : 172.16.1.2

Máy SERVER  : Đã nâng cấp domain hoàn chỉnh

Máy ISASRV : Đã cài ISA Server 2006 hoàn chỉnh

Cấu Hình VPN Sử Dụng RADIUS Server Trên Windows Server 2003

--> Lợi ích của việc ứng dụng Radius trong VPN là bạn có thể quản lý account người dùng, account dùng để connect VPN được khởi tạo trong domain Win2k3, nên sẽ giúp Admin dễ dàng quản lý.

Để làm được điều này, Router phải hỗ trợ VPN và Radius, số kênh tối đa của VPN phụ thuộc vào Router hỗ trợ.

Cấu hình trên Windows Server 2003:
1- Nâng cấp Server 2003 lên Domain Controller.

2- Cài đặt service IAS (Internet Authentication Service) trong Control Panel >> Add Remove Program >> Add Remove Windows Components >> Networking Service >> Details >> Internet Authentication Service.

Operation Master

1. Giả sử master DC bị chết (DC1 bị ngủm bất đắc kỳ tử)
2. Từ Addition DC (DC2) ra CMD gõ các lệnh để cưỡng chế 5 chức năng single master của DC1 sang DC2
3. Sau khi thành công, DC2 tạo user và client join domain bằng user mới tạo thành công.

Ký hiệu máy

- Tên domain: dom3.com
- DC1 (master domain) : máy pc03
- DC2 (Addition Domain) : máy pc04
- Client : máy pc05

BÀI LAB ĐỔI TÊN DOMAIN

Mục đích:  Đổi tên domain Nhatnghe.com thành Nhatnghe.com.vn

Để thực hiện bài Lab này, có các bước chính sau:

Bước 1:  Backup System State của Domain Controllers ( Đảm bảo việc an toàn hệ thống)

Bước 2:  Thiết lập máy Control Station. (hầu hết mọi thao tác được thực hiện tại đây)

Bước 3:  Tạo file mô tả Forest hiện tại.

Bước 4:  Chỉnh sửa lại file mô tả vừa được tạo mới.

Bước 5:  Tạo bộ lệnh Rename Domain.

Bước 6:  Chuyển bộ lệnh Rename vào DC.

Bước 7:  Kiểm tra lại bộ lệnh Rename sau khi chuyển vào DC.

Bước 8:  Thực hiện công việc đổi tên Domain bằng bộ lệnh Rename.

Bước 9:  Thực hiện lệnh kết thúc quá trình cấu hình.