Chứng Thực Cho Isa Bằng Radius
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Chứng Thực Cho Isa Bằng Radius as PDF for free.
More details
- Words: 665
- Pages: 23
Chứng thực cho ISA bằng RA DIUS
Vấn đề này chắc có lẽ anh em Nhất Nghệ đã nói rất nhiều rồi, như ng mà vẫn chưa có 1 bài viết nào nói về nó, hôm nay mình xin post bài này lên để anh em Nhất Nghệ mình cùng nhau tham khảo nhé. Thực chất mà nói nếu kiếm tài liệu về bài này, thì chỉ cần lên google là ra liền thôi. Trong quá trình làm bài lab này nếu có gì sai mong anh em Nhất Nghệ đóng góp ý kiến nha. Bước chuẩn bị: Để làm bài lab trên mô hình của mình cần tới 3 máy: DC(RADIUS SERVER), ISA(RADIUS CLIENT) và máy CLIENT dùng để test. Với DC có 1 card mạng: IP là 172.16.4.1/16 Default Gateway: bỏ trống Preferred DNS: 172.16.4.1 Với CLIENT có 1 card mạng: IP là 172.16.4. 2/16 Default Gateway: bỏ trống Preferred DNS: 172.16.4.1 Với ISA có 2 card mạng: + Card Lan: IP là 172.16.4.10/16 Default Gateway: bỏ trống Preferred DNS: bỏ trống + Card Internet: IP là 192.168.0.6/24 Default Gateway: 192.168.0.2(tương tự như máy 200 của Nhất Nghệ) Preferred DNS: 192.168.0.3(DNS nội bộ của mình) Vậy là xong các bước chuẩn bị. Ta tiền hành cài đặt IAS trên DC. B1: Vào Control Panel\ add or Remove Programs\ add remove windows components
B2: kéo thanh cuộn xuống chọn mục Networking services\ chọn details
B3: Chọn Internet Authentication Service và DNS \OK\NEXT
B4: Về phần cấu hình DNS mình sẽ ko nói lại nữa, trên DC bạn tạo 2 user tên là u1 và u2 và nhớ là cho u1 và u2 là Allow Access(trong tab Dial-in). B5: Vào Administrative Tolls\ chọn Internet Authentication Service
B6: Right click vào IAS \ chọn Register Server in Active Directory\ chọn OK
Thiết lại Policies để đảm bảo các user hay các group nào được xác thực. B7: Vào Remote Access Policies right click chọn New Remote Access Policies \next\chọn set up a custom policy. Đặt tên cho policy là RADIUS \next
B8: chọn add
B9: kéo thanh cuộn xuống chọn Windows-Groups\ chọn add\ rùi chọn tiếp Add nữa
B10: chọn group domain users\ chọn ok
B11: chọn next và chọn Grant Remote access permisson\ next
B12: chọn Edit profile\ chọn tab Authentication\ đánh dấu check vào Unencrypted authentication(PAP,SPAP)
B13: Chọn OK và No\ next\ finish Cấu hình RADIUS Server để tạo ra RADIUS Client cho máy ISA Server 2004 B14: Trong cửa sổ IAS right click vào Radius client \ chọn new Radius client.
B15: Trong khung friendly name: điền tên Radius client Trong khung client address điền IP của máy ISA(card Lan là 172.16.4.10)
Click next
B16: Trong khung client – Vendor chọn Radius Standard Shared secret gõ: 123456 Confirm Shared secret: 123456 Chọn finish Vậy là xong phần cài đặt và cấu hình IAS trên DC. B17: Trên ISA chọn mục Networks\ right vào Internal chọn properties
B18: chọn tab Web proxy
B19: Chọn Authentication
B20: bỏ dấu check Integrated ,đánh dấu check vào RADIUS và Require all users to authenticate
B21: Chọn RADIUS Servers\add
B22: Trong khung Server name: gõ IP của RADIUS SERVER vào 172.16.4.1
Nhấn nút change và điền password 123456 và cứ chọn ok hết
B23: chọn apply\ok
B24: Tại máy client bạn vào IE\Tolls\Internet Options\ chọn Connection\ chọn Lan settings Đánh dấu check vào Automatically detect settings Mục Proxy server điền IP card Lan của ISA là 172.16.4.10 Port: 8080 Đánh dấu check vào Bypass proxy server….. Sau khi thiết lập xong bạn trình duyệt IE gõ www.nhatnghe.com nó sẽ xuất hiện hộp thoại user name và password, bạn gõ u1/123. Bạn sẽ trình duyệt được Web. B25: Quay trở lại máy ISA vào Monitoring\ chọn tab Sessions, bạn sẽ thấy có u1 đang ra Internet bằng proxy.
B26: Sau đó bạn vào tab Logging\ chọn Start Query bạn sẽ thấy ở mục clent Username sẽ thấy (RADIUS) u1 và ra đang xem trang web www.nhatnghe.com
B27: Kết thúc.
Vấn đề này chắc có lẽ anh em Nhất Nghệ đã nói rất nhiều rồi, như ng mà vẫn chưa có 1 bài viết nào nói về nó, hôm nay mình xin post bài này lên để anh em Nhất Nghệ mình cùng nhau tham khảo nhé. Thực chất mà nói nếu kiếm tài liệu về bài này, thì chỉ cần lên google là ra liền thôi. Trong quá trình làm bài lab này nếu có gì sai mong anh em Nhất Nghệ đóng góp ý kiến nha. Bước chuẩn bị: Để làm bài lab trên mô hình của mình cần tới 3 máy: DC(RADIUS SERVER), ISA(RADIUS CLIENT) và máy CLIENT dùng để test. Với DC có 1 card mạng: IP là 172.16.4.1/16 Default Gateway: bỏ trống Preferred DNS: 172.16.4.1 Với CLIENT có 1 card mạng: IP là 172.16.4. 2/16 Default Gateway: bỏ trống Preferred DNS: 172.16.4.1 Với ISA có 2 card mạng: + Card Lan: IP là 172.16.4.10/16 Default Gateway: bỏ trống Preferred DNS: bỏ trống + Card Internet: IP là 192.168.0.6/24 Default Gateway: 192.168.0.2(tương tự như máy 200 của Nhất Nghệ) Preferred DNS: 192.168.0.3(DNS nội bộ của mình) Vậy là xong các bước chuẩn bị. Ta tiền hành cài đặt IAS trên DC. B1: Vào Control Panel\ add or Remove Programs\ add remove windows components
B2: kéo thanh cuộn xuống chọn mục Networking services\ chọn details
B3: Chọn Internet Authentication Service và DNS \OK\NEXT
B4: Về phần cấu hình DNS mình sẽ ko nói lại nữa, trên DC bạn tạo 2 user tên là u1 và u2 và nhớ là cho u1 và u2 là Allow Access(trong tab Dial-in). B5: Vào Administrative Tolls\ chọn Internet Authentication Service
B6: Right click vào IAS \ chọn Register Server in Active Directory\ chọn OK
Thiết lại Policies để đảm bảo các user hay các group nào được xác thực. B7: Vào Remote Access Policies right click chọn New Remote Access Policies \next\chọn set up a custom policy. Đặt tên cho policy là RADIUS \next
B8: chọn add
B9: kéo thanh cuộn xuống chọn Windows-Groups\ chọn add\ rùi chọn tiếp Add nữa
B10: chọn group domain users\ chọn ok
B11: chọn next và chọn Grant Remote access permisson\ next
B12: chọn Edit profile\ chọn tab Authentication\ đánh dấu check vào Unencrypted authentication(PAP,SPAP)
B13: Chọn OK và No\ next\ finish Cấu hình RADIUS Server để tạo ra RADIUS Client cho máy ISA Server 2004 B14: Trong cửa sổ IAS right click vào Radius client \ chọn new Radius client.
B15: Trong khung friendly name: điền tên Radius client Trong khung client address điền IP của máy ISA(card Lan là 172.16.4.10)
Click next
B16: Trong khung client – Vendor chọn Radius Standard Shared secret gõ: 123456 Confirm Shared secret: 123456 Chọn finish Vậy là xong phần cài đặt và cấu hình IAS trên DC. B17: Trên ISA chọn mục Networks\ right vào Internal chọn properties
B18: chọn tab Web proxy
B19: Chọn Authentication
B20: bỏ dấu check Integrated ,đánh dấu check vào RADIUS và Require all users to authenticate
B21: Chọn RADIUS Servers\add
B22: Trong khung Server name: gõ IP của RADIUS SERVER vào 172.16.4.1
Nhấn nút change và điền password 123456 và cứ chọn ok hết
B23: chọn apply\ok
B24: Tại máy client bạn vào IE\Tolls\Internet Options\ chọn Connection\ chọn Lan settings Đánh dấu check vào Automatically detect settings Mục Proxy server điền IP card Lan của ISA là 172.16.4.10 Port: 8080 Đánh dấu check vào Bypass proxy server….. Sau khi thiết lập xong bạn trình duyệt IE gõ www.nhatnghe.com nó sẽ xuất hiện hộp thoại user name và password, bạn gõ u1/123. Bạn sẽ trình duyệt được Web. B25: Quay trở lại máy ISA vào Monitoring\ chọn tab Sessions, bạn sẽ thấy có u1 đang ra Internet bằng proxy.
B26: Sau đó bạn vào tab Logging\ chọn Start Query bạn sẽ thấy ở mục clent Username sẽ thấy (RADIUS) u1 và ra đang xem trang web www.nhatnghe.com
B27: Kết thúc.
Related Documents
Thc
June 2020 17
7039174-bng-tng-hp-chng-t-gc-cung-loi
June 2020 16
Chng Ivstand_ok
May 2020 18
Chng Vstand_ok
May 2020 15
Isa
November 2019 67