Professional Documents
Culture Documents
Vấn đề này chắc có lẽ anh em Nhất Nghệ đã nói rất nhiều rồi, như ng mà vẫn chưa có 1 bài
viết nào nói về nó, hôm nay mình xin post bài này lên để anh em Nhất Nghệ mình cùng
nhau tham khảo nhé. Thực chất mà nói nếu kiếm tài liệu về bài này, thì chỉ cần lên google
là ra liền thôi. Trong quá trình làm bài lab này nếu có gì sai mong anh em Nhất Nghệ đóng
góp ý kiến nha.
Bước chuẩn bị: Để làm bài lab trên mô hình của mình cần tới 3 máy: DC(RADIUS SERVER),
ISA(RADIUS CLIENT) và máy CLIENT dùng để test.
Với DC có 1 card mạng:
IP là 172.16.4.1/16
Default Gateway: bỏ trống
Preferred DNS: 172.16.4.1
B1: Vào Control Panel\ add or Remove Programs\ add remove windows components
B2: kéo thanh cuộn xuống chọn mục Networking services\ chọn details
B3: Chọn Internet Authentication Service và DNS \OK\NEXT
B4: Về phần cấu hình DNS mình sẽ ko nói lại nữa, trên DC bạn tạo 2 user tên là u1 và u2 và
nhớ là cho u1 và u2 là Allow Access(trong tab Dial-in).
B7: Vào Remote Access Policies right click chọn New Remote Access Policies \next\chọn set
up a custom policy. Đặt tên cho policy là RADIUS \next
B8: chọn add
B9: kéo thanh cuộn xuống chọn Windows-Groups\ chọn add\ rùi chọn tiếp Add nữa
Cấu hình RADIUS Server để tạo ra RADIUS Client cho máy ISA Server 2004
B14: Trong cửa sổ IAS right click vào Radius client \ chọn new Radius client.
B15: Trong khung friendly name: điền tên Radius client
Trong khung client address điền IP của máy ISA(card Lan là 172.16.4.10)
Click next
B16: Trong khung client – Vendor chọn Radius Standard
Shared secret gõ: 123456
Confirm Shared secret: 123456
Chọn finish
Vậy là xong phần cài đặt và cấu hình IAS trên DC.
B17: Trên ISA chọn mục Networks\ right vào Internal chọn properties
B18: chọn tab Web proxy
B19: Chọn Authentication
B20: bỏ dấu check Integrated ,đánh dấu check vào RADIUS và Require all users to
authenticate
B21: Chọn RADIUS Servers\add
B22: Trong khung Server name: gõ IP của RADIUS SERVER vào 172.16.4.1
Nhấn nút change và điền password 123456 và cứ chọn ok hết
B25: Quay trở lại máy ISA vào Monitoring\ chọn tab Sessions, bạn sẽ thấy có u1 đang ra
Internet bằng proxy.
B26: Sau đó bạn vào tab Logging\ chọn Start Query bạn sẽ thấy ở mục clent Username sẽ
thấy (RADIUS) u1 và ra đang xem trang web www.nhatnghe.com
B27: Kết thúc.