Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

Inštalácia IAS servera na win 2003 a konfigurácia voči Cisco ASA



Úloha

Riešenie autentifikácie VPN klienta pripájaného na Cisco ASA 5510, autentifikácia používateľa je vykonaná voči Primary Domain Controlleru (PDC) cez radius.

 

Inštalácia IAS (Internet Authentication Server)

1. Otvor Add or Remove Programs v Control Panel-i.

2. Klikni na Add/Remove Windows Components.

3. Vyber Networking Services a potom rozklikni Details.

4. V dialógovom okne Networking Services, vyner Internet Authentication Service, potom OK, a klikni Next.

5. Ak treba vlož inštalačné CD (mne nebolo treba).

 

Konfigurácia IAS

1) Spusti konzolu IAS (Program - Control Panel - Admin tools - IAS)

2) Pridaj Radius nového klienta (rozumej Cisco ASA) - nastav meno, IP adresu - next - pridaj shared secret - OK

3) Klikni pravým na Remote Access Policies a vytvor novú

4) Choď na Remote Access Policies, pravý klik na Connections to Other Access Servers, vyber Properties.

5) Vyber položku Remote Access Permissions

6) Klikni na Edit profile:
* On the Authentication tab, check Unencrypted authentication (PAP, SPAP), MS-CHAP, and MS-CHAP-v2.
* On the Encryption tab, ensure that the option for No Encryption is selected.

7) Nastav policies:

* Administrative Tools > Computer Management > System Tools > Local Users and Groups

* Vyber usera a daj mu grant dialin

Link

 

Cisco ASA

1) Nastav cez SDSM configuration AAA server, pridaj server,nastav IP, grupu, secret

2) VPN > tunnel group nastav authentication nie LOCAL ale AAA pre danu grupu