Konfiguration des Windows 2003 RADIUS Servers |
In diesem Beispiel wird ein Windows 2003 RADIUS Server für die erweiterte IPSec-Authentifizierung (XAuth) verwendet. An diesem Server muss der Internet Authentication Service (IAS) installiert sein. Der RADIUS Server greift auf den Microsoft Active Directory Service zu und verwendet für die erweiterte IPSec-Authentifizierung (XAuth) die Windows Logon Daten.
Internet Authentication Service
In der Microsoft Management Console Internet Authentication Service muss im Untermenü New RADIUS Client der R3000 als RADIUS Client angelegt werden. Geben Sie die Bezeichnung und die IP-Adresse des VPN Gateways ein.
New RADIUS Client
Hier wird das Passwort für die RADIUS-Kommunikation (z. B. bintec elmeg ) hinterlegt.
Password
Anschließend wird im Untermenü New Remote Access Policy Wizard eine neue Richtlinie angelegt.
Policy Name
Beim Anlegen der Remote Access Policy müssen Bedingungen hinterlegt werden für die diese Einwahl-Richtlinie greifen soll. In diesem Beispiel wird der entsprechende Client-Anbieter hinterlegt. Beispielsweise wäre es auch möglich eine bestimmte Zeitspanne, während diese Einwahl-Richtlinie verwendet werden soll, zu hinterlegen.
Policy Conditions
Die Einwahl-Richtlinie soll den VPN-Zugriff bzw. den Zugriff auf das Netzwerk erlauben. Aktivieren Sie dazu Grant remote access permission .
Permissions
Die weiteren Schritten zum Anlegen einer neuen Einwahl-Richtlinie können, wie in den folgenden Schritten gezeigt, übernommen werden.
Profile
Dial-in Constraints
Authentication
Encryption
New Remote Access policy Wizard
Über die Benutzerverwaltung des Active Directory Services besteht die Möglichkeit pro Anwender die VPN-Einwahl zu erlauben bzw. zu unterbinden.
Dial-in
Copyright© Version 01/2020 bintec elmeg GmbH |