|
Chứng thực cho ISA bằng RADIUS
Chứng thực cho ISA bằng RADIUS Vấn đề này chắc có lẽ anh em Nhất Nghệ đã nói rất nhiều rồi, nhưng mà vẫn chưa có 1 bài viết nào nói về nó, hôm nay mình xin post bài này lên để anh em Nhất Nghệ mình cùng nhau tham khảo nhé. Thực chất mà nói nếu kiếm tài liệu về bài này, thì chỉ cần lên google là ra liền thôi. Trong quá trình làm bài lab này nếu có gì sai mong anh em Nhất Nghệ đóng góp ý kiến nha.Bước chuẩn bị: Để làm bài lab trên mô hình của mình cần tới 3 máy: DC(RADIUS SERVER), ISA(RADIUS CLIENT) và máy CLIENT dùng để test. Với DC có 1 card mạng: IP là 172.16.4.1/16 Default Gateway: bỏ trống Preferred DNS: 172.16.4.1 Với CLIENT có 1 card mạng: IP là 172.16.4.2/16 Default Gateway: bỏ trống Preferred DNS: 172.16.4.1 Với ISA có 2 card mạng: + Card Lan: IP là 172.16.4.10/16 Default Gateway: bỏ trống Preferred DNS: bỏ trống + Card Internet: IP là 192.168.0.6/24 Default Gateway: 192.168.0.2(tương tự như máy 200 của Nhất Nghệ) Preferred DNS: 192.168.0.3(DNS nội bộ của mình) Vậy là xong các bước chuẩn bị. Ta tiền hành cài đặt IAS trên DC. B1: Vào Control Panel\ add or Remove Programs\ add remove windows components http://www.nhatnghe.com/tailieu/isa-...mage002se6.jpg B2: kéo thanh cuộn xuống chọn mục Networking services\ chọn details http://www.nhatnghe.com/tailieu/isa-...mage002hw3.jpg B3: Chọn Internet Authentication Service và DNS \OK\NEXT http://www.nhatnghe.com/tailieu/isa-...mage002hn5.jpg http://www.nhatnghe.com/tailieu/isa-...mage002sk6.jpg B4: Về phần cấu hình DNS mình sẽ ko nói lại nữa, trên DC bạn tạo 2 user tên là u1 và u2 và nhớ là cho u1 và u2 là Allow Access(trong tab Dial-in). B5: Vào Administrative Tolls\ chọn Internet Authentication Service http://www.nhatnghe.com/tailieu/isa-...mage002aj5.jpg B6: Right click vào IAS \ chọn Register Server in Active Directory\ chọn OK http://www.nhatnghe.com/tailieu/isa-...mage002ge0.jpg http://www.nhatnghe.com/tailieu/isa-...mage002po6.jpg Thiết lại Policies để đảm bảo các user hay các group nào được xác thực. B7: Vào Remote Access Policies right click chọn New Remote Access Policies\next\chọn set up a custom policy. Đặt tên cho policy là RADIUS \next http://www.nhatnghe.com/tailieu/isa-...mage002mz7.jpg http://www.nhatnghe.com/tailieu/isa-...mage002bi0.jpg http://www.nhatnghe.com/tailieu/isa-...mage002ll9.jpg B8: chọn add http://www.nhatnghe.com/tailieu/isa-...mage002if3.jpg B9: kéo thanh cuộn xuống chọn Windows-Groups\ chọn add\ rùi chọn tiếp Add nữa http://www.nhatnghe.com/tailieu/isa-...mage002oi6.jpg http://www.nhatnghe.com/tailieu/isa-...mage002sp6.jpg B10: chọn group domain users\ chọn ok http://www.nhatnghe.com/tailieu/isa-...mage002sd7.jpg B11: chọn next và chọn Grant Remote access permisson\ next http://www.nhatnghe.com/tailieu/isa-...mage002eq3.jpg http://www.nhatnghe.com/tailieu/isa-...mage002fv8.jpg B12: chọn Edit profile\ chọn tab Authentication\ đánh dấu check vào Unencrypted authentication(PAP,SPAP) http://www.nhatnghe.com/tailieu/isa-...mage002kr6.jpg http://www.nhatnghe.com/tailieu/isa-...mage002oh2.jpg B13: Chọn OK và No\ next\ finish Cấu hình RADIUS Server để tạo ra RADIUS Client cho máy ISA Server 2004 B14: Trong cửa sổ IAS right click vào Radius client\ chọn new Radius client. http://www.nhatnghe.com/tailieu/isa-...mage002qr7.jpg B15: Trong khung friendly name: điền tên Radius client Trong khung client address điền IP của máy ISA(card Lan là 172.16.4.10) http://www.nhatnghe.com/tailieu/isa-...mage002qp7.jpg Click next B16: Trong khung client – Vendor chọn Radius Standard Shared secret gõ: 123456 Confirm Shared secret: 123456 Chọn finish Vậy là xong phần cài đặt và cấu hình IAS trên DC. B17: Trên ISA chọn mục Networks\ right vào Internal chọn properties http://www.nhatnghe.com/tailieu/isa-...mage002si1.jpg http://www.nhatnghe.com/tailieu/isa-...mage002gd9.jpg B18: chọn tab Web proxy http://www.nhatnghe.com/tailieu/isa-...mage002uw2.jpg B19: Chọn Authentication http://www.nhatnghe.com/tailieu/isa-...mage002vn7.jpg B20: bỏ dấu check Integrated ,đánh dấu check vào RADIUS và Require all users to authenticate http://www.nhatnghe.com/tailieu/isa-...mage002gy5.jpg B21: Chọn RADIUS Servers\add http://www.nhatnghe.com/tailieu/isa-...mage002uy1.jpg B22: Trong khung Server name: gõ IP của RADIUS SERVER vào 172.16.4.1 http://www.nhatnghe.com/tailieu/isa-...mage002nj6.jpg Nhấn nút change và điền password 123456 và cứ chọn ok hết http://www.nhatnghe.com/tailieu/isa-...mage002ja0.jpg B23: chọn apply\ok http://www.nhatnghe.com/tailieu/isa-...mage002eo1.jpg B24: Tại máy client bạn vào IE\Tolls\Internet Options\ chọn Connection\ chọn Lan settings Đánh dấu check vào Automatically detect settings Mục Proxy server điền IP card Lan của ISA là 172.16.4.10 Port: 8080 Đánh dấu check vào Bypass proxy server….. Sau khi thiết lập xong bạn trình duyệt IE gõ www.nhatnghe.com nó sẽ xuất hiện hộp thoại user name và password, bạn gõ u1/123. Bạn sẽ trình duyệt được Web. B25: Quay trở lại máy ISA vào Monitoring\ chọn tab Sessions, bạn sẽ thấy có u1 đang ra Internet bằng proxy. http://www.nhatnghe.com/tailieu/isa-...mage002yl6.jpg B26: Sau đó bạn vào tab Logging\ chọn Start Query bạn sẽ thấy ở mục clent Username sẽ thấy (RADIUS) u1 và ra đang xem trang web www.nhatnghe.com http://www.nhatnghe.com/tailieu/isa-...mage002ij7.jpg http://www.nhatnghe.com/tailieu/isa-...mage002jt8.jpg B27: Kết thúc. http://nhatnghe.com/forum/images/smilies/06.gif Theo: Linhmoi (Nhât Nghệ) :battay: |
| Bây giờ là 12:32 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.