Khi xác thực user để quay số VPN, VPN server có thể tự chứng thực user quay số VPN( user này sẽ tồn tại trên máy windows server 2003 làm VPN server), hoặc dùng một máy windows server 2003 khác có cài dịch vụ Internet Authentication Service để chứng thực user số VPN, và máy cài dịch vụ Internet Authentication Service còn gọi là Radius Server.
Bước 1: Cài đặt và cấu hình dịch vụ Internet Authentication Service trên máy Radius-srv Mở công cụ Add/Remove Windows components, chọn thành phần Networking Services và nhấn Details…:
Chọn dịch vụ Internet Authentication Services và nhấn OK :
Mở dịch vụ Internet Authentication Service trên máy Radius-srv bằng cách bấm vào nút
Start/Administrativr Tools/Internet Authentication Service:
Khai báo Tên và địa chỉ IP của RADIUS-Client, trong trường hợp này RADIUS Client chính là Router-HN:
Trong bước khai báo password Secret để trao đổi thông tin giữa RADIUS-Server và
RADIUS-Client, trong ô Shared secret điền 123, trong ô Confirm shared secret điền 123
Và thấy đã xuất hiện RADIUS Client sau khi khai báo:
Trên máy Radius-srv tạo ra một tài khoản dùng để quay số VPN là Radius_user với mật khẩu 123:
Nhấn chuột phải vào user Radius_user vừa tạo chọn Properties, trong tab Dial-in kích vào option Allow access:
Bước 2: cấu hình trên máy Router-HN để dùng cơ chế xác thực Radius:
Trên máy Router-HN, nhấp chuột phải vào tên máy chủ ROUTER-HN (local) và chọn Properties:
Qua tab Security, trong mục Authentication provider chọn RADIUS Authentication sau đó nhấn Configure…:
Điền tên máy RADIUS Server là Radius-srv trong ô Server name rồi nhấn vào nút
Change… để khai báo Password Secret:
Vẫn trong tab Security, trong mục Accounting provider chọn RADIUS Accounting và nhấn vào nút Configure…:
Trong ô Server name điền Radius-srv rồi nhấn vào nút Change… để khai báo password Secret:
Nhấn OK để đóng cửa sổ ROUTER-HN(local) Properties, hệ thống yêu cầu khởi động lại dịch vụ Routing and Remote Access, nhấn Yes:
Trên máy PC-SG quay số VPN đến Router-HN với tài khoản mới tạo trên máy Radius-srv: radius-user, pass 123:
Quá trình kết nối đang diễn ra:
Sau khi thành công, kích đúp chuột vào kết nối VPN, qua tab Details để xem thông số về kết nối:
Trên Router-HN cũng đã hiển thi có một kết nối VPN đến nó với user radius_user: