70-291Tàiliệu dành cho học viên VSIC Education Corporation Trang 136 Lab 2: VPN with Radius (chứng thực user trên Domain) Một nhóm 4 pc xây dựng mô hình như hình vẽ 70-291Tàiliệu dành cho học viên VSIC Education Corporation Trang 137 1. Tại máy Domain Controller (máy đã được DCPromo) vào Run gõ DSA.MSC Æ click phải domain chọn Raise Domain Functional Level 2. Chọn Windows 2000 native ấn Raise Æ OKÆOk . Khởi động lại domain 70-291Tàiliệu dành cho học viên VSIC Education Corporation Trang 138 3. Tạo 2 user là u1 và u2, click phải vào từng user chọn Properties chọn tab Dial-in Æ chọn option Control access through remote access policy Æ ok 70-291Tàiliệu dành cho học viên VSIC Education Corporation Trang 139 4. Tạo group VPN add 2 user u1 và u2 vào group này (chỉ cho những user trong group VPN kết nốt VPN thôi) 5. Tại máy Radius: Join máy radius vào domain, Logon vào máy Radius bằng quyền Administrator của domain controller, cài IAS a. Vào Control panel Æ add or remove ProgramsÆ Add/Remove windows components chọn Network services ấn Details b. Chọn Internet Authentication Services Æ OK Æ OK Æ chỉ source windows 2003 70-291Tàiliệu dành cho học viên VSIC Education Corporation Trang 140 c. Vào Start Æ ProgramsÆ Administrative Tools Æ Internet Authentication Services. Click phải vào RADIUS Client chọn New RADIUS Client d. Nhấp vào Ip internal của VPN server Æ next 70-291Tàiliệu dành cho học viên VSIC Education Corporation Trang 141 e. Chọn Radius standard, nhập vào Shared secrec và check vào Request must contain … Æ finish f. Tạo Policy: Click phải vào remote Access policies chọn New Remote Access Policy Æ next 70-291Tàiliệu dành cho học viên VSIC Education Corporation Trang 142 g. Nhập Policy name Æ next h. Chọn Option VPN Æ next 70-291Tàiliệu dành cho học viên VSIC Education Corporation Trang 143 i. Chọn Group Æ add j. Ấn nút Locations chọn Domain, Ấn Advanced Æ find nowÆ chọn group VPN Ok Æ ok . Æ next 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 142 g. Nhập Policy name Æ next h. Chọn Option VPN Æ next 70-291 Tài liệu dành. 70-291 Tài liệu dành cho học viên VSIC Education Corporation Trang 136 Lab 2: VPN with Radius (chứng thực user trên Domain) Một