Để làm được điều này, Router phải hỗ trợ VPN và Radius, số kênh tối đa của VPN phụ thuộc vào Router hỗ trợ.
Cấu hình trên Windows Server 2003:
1- Nâng cấp Server 2003 lên Domain Controller.
2- Cài đặt service IAS (Internet Authentication Service) trong Control Panel >> Add Remove Program >> Add Remove Windows Components >> Networking Service >> Details >> Internet Authentication Service.
3- Kích hoạt RADIUS trong Programs/Administrative Tools.
4- Right-click Clients chọn New RADIUS Client.
5- Nhập tên RADIUS Server trong mục Friendly name: gõ tên là VPNRadius.
client address: nhập dịa chỉ IP của Router.
6- Tại Client-Vendor >> chọn RADIUS Standard
Share secret và Confirm shared secret là password chứng thực giữa router và RADIUS server (VD: 123456).
7- nhấp đúp vào profile VPNRadius vừa mới tạo, chọn Grant remote access permission.
8- Tạo mới 1 Policy trong Right Click tại mục Remote Access Policy >> New Remote Access Policy.
9- Chọn Use the wizard to set up a typical policy for a common scenario, đặt tên miêu tả cho Policy trong mục Policy name >> Next.
10-chọn VPN.
11-chọn Group và nhấp add để thêm vào Group cho phép thực hiện kết nối VPN.
12-Chọn kiểu chứng thực MS-Chapv2.
13-nhấp Next.
14-Finish.
15-vào Radius, nhấp chuột phải vào Internet Authentication Service, chọn Register server in Active Directory.
16-Tại domain, nhấp chuột phải vào username anphat, chọn properties, Tab Dial-in, chọn Allow access.
17-Add username anphat vào Group Wifi.
18- Cấu hình trên Router Draytek Vigor 2800:
Truy cập vào trang cấu hình của router (Router Draytek Vigor 2800) >> Applications >> RADIUS.
- Check Enable để kích hoạt tính năng RADIUS.
- Server IP Address là IP của RADIUS Server.
- Shared Secret là password mình đã đặt ở mục Share Secret trong. quá trình xây dựng RADIUS Server (123456).
19- Tạo new connection trên máy tính client, để connect về mạng LAN của công ty.
Không có nhận xét nào:
Đăng nhận xét