tailieunhanh - Xây dựng máy chủ VPN

Trong bài này chúng tôi sẽ giới thiệu lần lượt các bước triển khai cơ bản truy cập VPN từ xa. Điều đầu tiên bạn cần quyết định trước khi xây dựng một máy chủ Window VPN là liệu có nên sử dụng hay không dịch vụ chứng thực Internet của Microsoft (IAS) để xác nhận người dùng kết nối với VPN. IAS là bổ sung RADIUS của Microshop và khi xây dựng máy chủ VPN là bạn đã có thể kiểm tra quyền truy cập hợp pháp IAS của người dùng hay có thể cho phép người dùng được. | Xây dựng máy chủ VPN Trong bài này chúng tôi sẽ giới thiệu lần lượt các bước triển khai cơ bản truy cập VPN từ xa. Điều đầu tiên bạn cần quyết định trước khi xây dựng một máy chủ Window VPN là liệu có nên sử dụng hay không dịch vụ chứng thực Internet của Microsoft IAS để xác nhận người dùng kết nối với VPN. IAS là bổ sung RADIUS của Microshop và khi xây dựng máy chủ VPN là bạn đã có thể kiểm tra quyền truy cập hợp pháp IAS của người dùng hay có thể cho phép người dùng được chứng thực trực tiếp tới Active Directory AD . IAS cung cấp một số tiện ích. Đầu tiên nó có nhiều khả năng truy cập tốt hơn bao gồm gửi dữ liệu trực tiếp tới cơ sở dữ liệu SQL. Thứ hai IAS cung cấp một đích đến tập trung để bạn chỉ tới một số máy chủ VPN khác. Điều này cho phép bảo trì một tập hợp các phương pháp truy cập từ xa mà tất cả các máy chủ VPN có thể sử dụng. Chúng ta không đi quá chi tiết về các cách truy cập từ xa trong bài này nhưng đây được mô tả như là cách làm hiệu quả để xác định ai được phép truy cập VPN. Giả thiết rằng IAS là sự lựa chọn chứng thực của bạn hãy xem các cấu hình của máy chủ IAS. Thực hiện theo các bước sau để cài đặt máy chủ IAS. Nếu phần cứng trên máy tính không đủ thì IAS có thể được cài đặt trên cùng một máy chủ mà bạn dùng để truy cập VPN chú ý việc làm này không đảm bảo an toàn bảo mật . Hình 1 1. Start Control Panel Add or Remove Programs Add Remove Windows Components Networking Services Details. Internet Authentication Service 2. Start Administrative Tools Internet Authentication Service Kích chuột phải vào Internet Authentication Service local Register Server in Active Directory 3. Start Administrative Tools Internet Authentication Service Remote Access Logging Chọn tùy chọn mong muốn. 4. Start Administrative Tools Internet Authentication Service kích chuột phải vào RADIUS Clients New RADIUS Client Nhập thông tin thích hợp cho máy chủ VPN bạn sẽ được yêu cầu chia sẻ bí mật chọn một và lưu để làm mã xác nhận sau này 5. Nếu máy chủ IAS bật tường lửa thì hãy