Quý khách cần thông tin về giá vui lòng email sales@anphat.vn, các thông tin khác liên hệ hotro@anphat.vn. Xin cảm ơn.

closed icon

Lợi ích của việc ứng dụng Radius trong VPN là bạn có thể quản lý account người dùng


Account dùng để connect VPN được khởi tạo trong domain Win2k3, nên sẽ giúp Admin dễ dàng quản lý. Để làm được điều này, Router phải hỗ trợ VPN và Radius, số kênh tối đa của VPN phụ thuộc vào Router hỗ trợ.

Cấu hình trên Windows Server 2003:

1- Nâng cấp Server 2003 lên Domain Controller.
2- Cài đặt service IAS (Internet Authentication Service) trong Control Panel >> Add Remove Program >> Add Remove Windows Components >> Networking Service >> Details >> Internet Authentication Service.
  

 

3. Kích hoạt RADIUS trong Programs/Administrative Tools.

 

 

 

4. Right-click Clients chọn New RADIUS Client
 

 

5. Nhập tên RADIUS Server trong mục Friendly name: gõ tên là VPNRadius. Client address: nhập dịa chỉ IP của Router.
6. Tại Client-Vendor >> chọn RADIUS Standard.
Share secret và Confirm shared secret là password chứng thực giữa router và RADIUS server (VD: 123456).
7. Nhấp double click vào profile VPNRadius vừa mới tạo, chọn Grant remote access permission.

 

8. Tạo mới 1 Policy trong Right Click tại mục Remote Access Policy >> New Remote Access Policy.

 

 

 

9.  Chọn Use the wizard to set up a typical policy for a common scenario, đặt tên miêu tả cho Policy trong mục Policy name >> Next.

 

10. Chọn VPN.

 

 

11. Chọn Group và nhấp add để thêm vào Group cho phép thực hiện kết nối VPN.

 

12. Chọn kiểu chứng thực MS-Chapv2.

 

13. Nhấp Next.

 

14. Finish. 

 

15. Vào Radius, nhấp chuột phải vào Internet Authentication Service, chọn Register server in Active Directory.

 

16. Tại domain, nhấp chuột phải vào username anphat, chọn properties, Tab Dial-in, chọn Allow access.

 

17. Add username anphat vào Group Wifi.

 

18. Cấu hình trên Router Draytek Vigor 2800:
- Truy cập vào trang cấu hình của router (Router Draytek Vigor 2800) >> Applications >> RADIUS.
- Check Enable để kích hoạt tính năng RADIUS.
- Server IP Address là IP của RADIUS Server.
- Shared Secret là password mình đã đặt ở mục Share Secret trong quá trình xây dựng RADIUS Server (123456).

 

19. Tạo new connection trên máy tính client, để connect về mạng LAN của công ty.