como usar o windows 2008 r2 server para autenticar os clientes vpn ssl?
DESCRIPTION
Este documento demonstra como configurar o roteador Vigor para usá-lo com o Windows 2008 R2 Server como RADIUS Server e autenticar clientes VPN SSL.TRANSCRIPT
Como usar o Windows 2008 R2 Server para autenticar os clientes VPN SSL?
Este documento demonstra como configurar o roteador Vigor para usá-lo com o Windows 2008 R2 Server
como RADIUS Server e autenticar clientes VPN SSL.
Configure no roteador Vigor
1. Para permitir que o roteador Vigor possa autenticar o cliente remoto com o RADIUS Server, nósprecisamos identificar o RADIUS Server. Vá em Applications >> RADIUS / TACACS+.
a. Clique em Enable.b. Digite o endereço IP do RADIUS Server em Server IP Address.c. Digite o Shared Secret e confirme. Note que precisamos usar o mesmo Shared Secret na configuração
do Radius no Windows 2008 R2 server.d. Clique em OK para salvar as configurações.
2. Adicione o roteador Vigor ao cliente RADIUS: Vá em Network Policy Server >> RADIUS Client andServers, com o botão direito clique em RADIUS Clients, e depois clique em New RADIUS Client:a. Habilite a opção Enable this RADIUS Clientb. Digite o Friendly namec. Em Address, digite o endereço IP do roteador Vigord. Digite o mesmo segredo compartilhado (Shared Secret) nas configurações do roteador Vigore. Clique em OK para salvar.
Configuração no Windows 2008 R2 server
1. Faça o login no Windows 2008 R2 server e vá no Gerenciador de Servidores (Server Manager).Crie uma conta de usuário e uma senha, clicando em Local Users and Groups >> Users.
a. Digite o nome da política (Policy name) na aba Overview.
b. Selecione a Data e a Hora na aba Conditions.
3. Configure os requisitos de conexão. Se você tiver a diretiva padrão “Usar autenticação doWindows para todos os usuários” configurada pelos requisitos de conexão, então você pode pularesta etapa. Porém é necessário para configurar as políticas de conexão. Vá em Network PolicyServer >> Policies, com o botão direito clique em Connection Request Policies, e depois cliqueem New Connection Request Policies:
4. Configure as políticas da rede: Vá em Network Policy Server >> Policies, com o botão direitoclique em Network Policies e depois clique em New Network Policies.
a. Na aba Overview, digite o nome da política e os outros detalhes.
b. Na aba Conditions , selecione os grupos de usuário que você gostara de fornecer acesso porSSL VPN.
c. Na aba Constraints. Defina os métodos de autenticação (Authentication Methods)habilitando a opção Unencrypted authentication.
Estabelecendo conexão SSL VPN
Para cliente SSL VPN, abra o navegador e digite “https://<public IP>:<port number for SSL VPN>” na barra de endereço. Por exemplo, http://111.111.111.111:443. E você pode fazer o login SSL VPN com o perfil de usuário no Windows 2008 R2 server.
Veja “Como usar o SSL VPN?” para mais informações sobre o SSL VPN.
Nós podemos verificar o sucesso do Log no Windows Server através do visualizador de eventos.
Através dos logs capturados pelo Wireshark, podemos ver os pacotes que estão entre o roteador e o Windows Server.