Konfiguration des Windows 2003 RADIUS Servers

In diesem Beispiel wird ein Windows 2003 RADIUS Server für die erweiterte IPSec-Authentifizierung (XAuth) verwendet. An diesem Server muss der Internet Authentication Service (IAS) installiert sein. Der RADIUS Server greift auf den Microsoft Active Directory Service zu und verwendet für die erweiterte IPSec-Authentifizierung (XAuth) die Windows Logon Daten.

Internet Authentication Service

In der Microsoft Management Console Internet Authentication Service muss im Untermenü New RADIUS Client der R3000 als RADIUS Client angelegt werden. Geben Sie die Bezeichnung und die IP-Adresse des VPN Gateways ein.

New RADIUS Client

Hier wird das Passwort für die RADIUS-Kommunikation (z. B. bintec elmeg ) hinterlegt.

Password

Anschließend wird im Untermenü New Remote Access Policy Wizard eine neue Richtlinie angelegt.

Policy Name

Beim Anlegen der Remote Access Policy müssen Bedingungen hinterlegt werden für die diese Einwahl-Richtlinie greifen soll. In diesem Beispiel wird der entsprechende Client-Anbieter hinterlegt. Beispielsweise wäre es auch möglich eine bestimmte Zeitspanne, während diese Einwahl-Richtlinie verwendet werden soll, zu hinterlegen.

Policy Conditions

Die Einwahl-Richtlinie soll den VPN-Zugriff bzw. den Zugriff auf das Netzwerk erlauben. Aktivieren Sie dazu Grant remote access permission .

Permissions

Die weiteren Schritten zum Anlegen einer neuen Einwahl-Richtlinie können, wie in den folgenden Schritten gezeigt, übernommen werden.

Profile

Dial-in Constraints

Authentication

Encryption

New Remote Access policy Wizard

Über die Benutzerverwaltung des Active Directory Services besteht die Möglichkeit pro Anwender die VPN-Einwahl zu erlauben bzw. zu unterbinden.

Dial-in