Como usar o Windows 2008 R2 Server para autenticar os clientes VPN SSL?

Page 1

Como usar o Windows 2008 R2 Server para autenticar os clientes VPN SSL? Este documento demonstra como configurar o roteador Vigor para usá-lo com o Windows 2008 R2 Server como RADIUS Server e autenticar clientes VPN SSL.

Configure no roteador Vigor 1. Para permitir que o roteador Vigor possa autenticar o cliente remoto com o RADIUS Server, nós precisamos identificar o RADIUS Server. Vá em Applications >> RADIUS / TACACS+. a. Clique em Enable. b. Digite o endereço IP do RADIUS Server em Server IP Address. c. Digite o Shared Secret e confirme. Note que precisamos usar o mesmo Shared Secret na configuração do Radius no Windows 2008 R2 server. d. Clique em OK para salvar as configurações.

Configuração no Windows 2008 R2 server 1. Faça o login no Windows 2008 R2 server e vá no Gerenciador de Servidores (Server Manager). Crie uma conta de usuário e uma senha, clicando em Local Users and Groups >> Users.

2. Adicione o roteador Vigor ao cliente RADIUS: Vá em Network Policy Server >> RADIUS Client and Servers, com o botão direito clique em RADIUS Clients, e depois clique em New RADIUS Client: a. Habilite a opção Enable this RADIUS Client b. Digite o Friendly name c. Em Address, digite o endereço IP do roteador Vigor d. Digite o mesmo segredo compartilhado (Shared Secret) nas configurações do roteador Vigor e. Clique em OK para salvar.

3. Configure os requisitos de conexão. Se você tiver a diretiva padrão “Usar autenticação do Windows para todos os usuários” configurada pelos requisitos de conexão, então você pode pular esta etapa. Porém é necessário para configurar as políticas de conexão. Vá em Network Policy Server >> Policies, com o botão direito clique em Connection Request Policies, e depois clique em New Connection Request Policies: a. Digite o nome da política (Policy name) na aba Overview.

b. Selecione a Data e a Hora na aba Conditions.

4. Configure as políticas da rede: Vá em Network Policy Server >> Policies, com o botão direito clique em Network Policies e depois clique em New Network Policies. a. Na aba Overview, digite o nome da política e os outros detalhes.

b. Na aba Conditions , selecione os grupos de usuário que você gostara de fornecer acesso por SSL VPN.

c. Na aba Constraints. Defina os métodos de autenticação (Authentication Methods) habilitando a opção Unencrypted authentication.

Estabelecendo conexão SSL VPN Para cliente SSL VPN, abra o navegador e digite “https://<public IP>:<port number for SSL VPN>” na barra de endereço. Por exemplo, http://111.111.111.111:443. E você pode fazer o login SSL VPN com o perfil de usuário no Windows 2008 R2 server.

Veja “Como usar o SSL VPN?” para mais informações sobre o SSL VPN. Nós podemos verificar o sucesso do Log no Windows Server através do visualizador de eventos.

Através dos logs capturados pelo Wireshark, podemos ver os pacotes que estão entre o roteador e o Windows Server.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.