VPN CLIENT TO SITE USING RADIUS Mô hình kết nối Chuẩn bị  01 máy chủ Windows Server 2008 − Đã nâng cấp DC với tên miền là aptech.local − IP: 192.168.1.1 − Tạo user vpn, group VPNs có quyền Dial-in  01 máy chủ Windows Server 2008: − Cài đặt dịch vụ RRAS − IP WAN: 10.0.0.1 − IP LAN: 192.168.1.2 − Không Join DC  Máy trạm Windows XP − IP: 10.0.0.2 Cấu hình trên Radius Server trên Server01  Cài đặt dịch vụ Network Policy Server  Cấu hình Network Policy Server thành Radius Server Cài đặt dịch vụ Network Policy Server  Mở Server Manager → Add Roles  Chọn “Network Polocy and Access Service” Cài đặt dịch vụ Network Policy Server  Lựa chọn “Network Policy Server” và bắt đầu cài đặt Cấu hình Network Policy Server  Mở ứng dụng Network Policy Server, ứng dụng có giao diện như sau: Cấu hình Network Policy Server  Đăng ký máy chủ NPS với Active Directory và đồng ý với những chính sách máy chủ Windows yêu cầu Khởi tại máy chủ Radius Client Khởi tại máy chủ Radius Client [...].. .Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN  Sau khi xóa Rule mặc định từ chối quay số VPN phải tạo Rule mới cho phép quay số VPN, định nghĩa người dùng … Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius. .. vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN  Click “Finish” để hoàn thành quá trình tạo Rule Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN  Thay đổi thứ tự... Server02  Mở “Server Manager” → Add Role Cấu hình dịch vụ RRAS  Mở MMC RRAS và cấu hình dịch vụ RRAS trên Server 02 Cấu hình dịch vụ RRAS Cấu hình dịch vụ RRAS Cấu hình dịch vụ RRAS Cấu hình xác thực qua Radius Server Điền thông tin máy chủ Radius và Secret key Điền thông tin địa chỉ ip cho máy trạm sử dụng khi quay số VPN Hoàn tất quá trình cấu hình máy chủ VPN  Sau khi hoàn thành các bước trên,... Move up “Access VPN ” lên đầu tiên Kết thúc quá trình cài đặt Radius Server  Sửa Access Rule “Connections to others access servers” Cấu hình dịch vụ VPN trên máy chủ Server 02 – Radius Client  Máy chủ Server 02 đóng vai trò: − VPN Server: cung cấp dịch vụ quay số cho người dùng ngoài Internet − Radius Client: Sử dụng dịch vụ radius xác thực thông tin người dùng với máy chủ Active Directory – Server... chỉ ip cho máy trạm sử dụng khi quay số VPN Hoàn tất quá trình cấu hình máy chủ VPN  Sau khi hoàn thành các bước trên, khởi động lại dịch vụ RRAS và quá trình cấu hình, cài đặt dịch vụ VPN sử dụng Radius hoàn tất Cài đặt sử dụng dịch vụ quay số VPN trên máy trạm . chủ Radius Client Khởi tại máy chủ Radius Client Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình. dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius. VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN Cấu hình Network Policy kết hợp dịch vụ Radius và dịch vụ VPN  Click “Finish” để hoàn thành quá trình tạo Rule Cấu hình