Chứng thực cho ISA bằng RA DIUS

Vấn đề này chắc có lẽ anh em Nhất Nghệ đã nói rất nhiều rồi, như ng mà vẫn chưa có 1 bài
viết nào nói về nó, hôm nay mình xin post bài này lên để anh em Nhất Nghệ mình cùng
nhau tham khảo nhé. Thực chất mà nói nếu kiếm tài liệu về bài này, thì chỉ cần lên google
là ra liền thôi. Trong quá trình làm bài lab này nếu có gì sai mong anh em Nhất Nghệ đóng
góp ý kiến nha.
Bước chuẩn bị: Để làm bài lab trên mô hình của mình cần tới 3 máy: DC(RADIUS SERVER),
ISA(RADIUS CLIENT) và máy CLIENT dùng để test.
Với DC có 1 card mạng:
IP là 172.16.4.1/16
Default Gateway: bỏ trống
Preferred DNS: 172.16.4.1

Với CLIENT có 1 card mạng:

IP là 172.16.4. 2/16
Default Gateway: bỏ trống
Preferred DNS: 172.16.4.1

Với ISA có 2 card mạng:

+ Card Lan: IP là 172.16.4.10/16
Default Gateway: bỏ trống
Preferred DNS: bỏ trống
+ Card Internet: IP là 192.168.0.6/24
Default Gateway: 192.168.0.2(tương tự như máy 200 của Nhất Nghệ)
Preferred DNS: 192.168.0.3(DNS nội bộ của mình)
Vậy là xong các bước chuẩn bị.
Ta tiền hành cài đặt IAS trên DC.

B1: Vào Control Panel\ add or Remove Programs\ add remove windows components
B2: kéo thanh cuộn xuống chọn mục Networking services\ chọn details
B3: Chọn Internet Authentication Service và DNS \OK\NEXT
B4: Về phần cấu hình DNS mình sẽ ko nói lại nữa, trên DC bạn tạo 2 user tên là u1 và u2 và
nhớ là cho u1 và u2 là Allow Access(trong tab Dial-in).

B5: Vào Administrative Tolls\ chọn Internet Authentication Service

B6: Right click vào IAS \ chọn Register Server in Active Directory\ chọn OK
Thiết lại Policies để đảm bảo các user hay các group nào được xác thực.

B7: Vào Remote Access Policies right click chọn New Remote Access Policies \next\chọn set
up a custom policy. Đặt tên cho policy là RADIUS \next
B8: chọn add
B9: kéo thanh cuộn xuống chọn Windows-Groups\ chọn add\ rùi chọn tiếp Add nữa

B10: chọn group domain users\ chọn ok

B11: chọn next và chọn Grant Remote access permisson\ next
B12: chọn Edit profile\ chọn tab Authentication\ đánh dấu check vào Unencrypted
authentication(PAP,SPAP)
B13: Chọn OK và No\ next\ finish

Cấu hình RADIUS Server để tạo ra RADIUS Client cho máy ISA Server 2004

B14: Trong cửa sổ IAS right click vào Radius client \ chọn new Radius client.
B15: Trong khung friendly name: điền tên Radius client
Trong khung client address điền IP của máy ISA(card Lan là 172.16.4.10)

Click next
B16: Trong khung client – Vendor chọn Radius Standard
Shared secret gõ: 123456
Confirm Shared secret: 123456
Chọn finish
Vậy là xong phần cài đặt và cấu hình IAS trên DC.

B17: Trên ISA chọn mục Networks\ right vào Internal chọn properties
B18: chọn tab Web proxy
B19: Chọn Authentication
B20: bỏ dấu check Integrated ,đánh dấu check vào RADIUS và Require all users to
authenticate
B21: Chọn RADIUS Servers\add

B22: Trong khung Server name: gõ IP của RADIUS SERVER vào 172.16.4.1
Nhấn nút change và điền password 123456 và cứ chọn ok hết

B23: chọn apply\ok

B24: Tại máy client bạn vào IE\Tolls\Internet Options\ chọn Connection\ chọn Lan settings
Đánh dấu check vào Automatically detect settings
Mục Proxy server điền IP card Lan của ISA là 172.16.4.10 Port: 8080
Đánh dấu check vào Bypass proxy server…..
Sau khi thiết lập xong bạn trình duyệt IE gõ www.nhatnghe.com nó sẽ xuất hiện hộp thoại
user name và password, bạn gõ u1/123. Bạn sẽ trình duyệt được Web.

B25: Quay trở lại máy ISA vào Monitoring\ chọn tab Sessions, bạn sẽ thấy có u1 đang ra
Internet bằng proxy.
B26: Sau đó bạn vào tab Logging\ chọn Start Query bạn sẽ thấy ở mục clent Username sẽ
thấy (RADIUS) u1 và ra đang xem trang web www.nhatnghe.com
B27: Kết thúc.