본문 바로가기
조회 수 8510 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print Files
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print Files

http://blog.naver.com/eqelizer?Redirect=Log&logNo=20148632887



  • 토폴로지

    01.png


      - Windows Server 2003(172.16.203.10)이 RADIUS 서버가 되고, Astaro Firewall이 RADIUS 클라이언트가 된다

      - 외부 영역(192.168.50.0/24)에 있는 사용자가 RADIUS 클라이언트로 PPTP를 사용한 VPN 접속을 요청하게 되고,

         RADIUS 클라이언트는 이를 RADIUS 서버로 전송하여 요청과 응답을 넘겨주는 역할을 한다

      - 결과적으로 외부 영역에 있는 사용자는 내부 영역(192.168.203.0/24)과 터널을 만들어 통신할 수 있게 된다

       

  • Win Server 2003에 RADIUS 인증 서버 설치
    1. 프로그램 추가/제거 - Windows 구성 요소 추가/제거 - 네트워킹 서비스 - 자세히

      02.png

    2. "인터넷 인증 서비스" 체크 후 확인 후 설치 시작

      03.png

    3. 설치중

      04.png

    4. 설치 완료

      05.png

       

  • RADIUS 서버에 대한 사용자 인증 정보 설정
    1. 접속을 허용할 원격 사용자를 등록하기 위해 "컴퓨터 관리 -> 로컬 사용자 및 그룹 -> 사용자"에 들어가 우클릭을 하여 "새 사용자"를 클릭한다.

      06.png

    2. 생성할 계정의 정보를 입력하고 '만들기'를 클릭한다

      07.png

    3. 다음과 같이 생성한 계정이 사용자 폴더에 등록된 것을 확인한다

      011812_0844_34RADIUSSer8.png

    4. 이번엔 "그룹"으로 들어가서 우클릭을 하고, '새 그룹'을 클릭한다

      011812_0844_34RADIUSSer9.png

    5. 새로운 그룹의 정보를 입력하고, 이 그룹에 앞에서 만든 사용자 계정을 추가해준다

      011812_0844_34RADIUSSer10.png

         

  • RADIUS 서버 구성 - RADIUS 클라이언트를 지정하는 방식이다
    1. '인터넷 인증 서비스'에 들어가 "RADIUS 클라이언트 우클릭 -> 새 RADIUS 클라이언트"를 클릭한다

      011812_0844_34RADIUSSer11.png

    2. 새 RADIUS 클라이언트의 이름과 IP 주소를 입력해준다

      011812_0844_34RADIUSSer12.png

    3. 공유 Secret을 설정하고 마침을 누른다

      011812_0844_34RADIUSSer13.png

    4. 다음과 같이 RADIUS 클라이언트가 생성된 것을 확인한다

      011812_0844_34RADIUSSer14.png

    5. 이번엔 "원격 액세스 정책 우클릭 -> 새 원격 액세스 정책"을 클릭한다

      011812_0844_34RADIUSSer15.png

    6. 새 원격 액세스 정책 마법사가 시작한다

      011812_0844_34RADIUSSer16.png

    7. 정책 이름을 설정하고, 정책 설정 방법은 "사용자 지정"을 선택한다.

      011812_0844_34RADIUSSer17.png

    8. 정책을 설정해 줘야 한다. 정책 조건을 추가하기 위해 하단에 있는 '추가'버튼을 클릭한다

      011812_0844_34RADIUSSer18.png

    9. 먼저 RADIUS 서버에 접속할 수 있는 계정을 추가해 줘야 한다. RAIDUS 서버에서는 앞에서 생성한 사용자 그룹을 추가함으로써 사용자 계정에 대한 인증을 수행한다

      011812_0844_34RADIUSSer19.png

    10. 다음과 같이 사용자 그룹을 추가해준다

      011812_0844_34RADIUSSer20.png

    11. 이번엔 NAS-Identifier를 선택한다

      011812_0844_34RADIUSSer21.png

    12. NAS-Identifier로 "pptp"을 입력해준다

      011812_0844_34RADIUSSer22.png

    13. 추가한 정책 조건이 올바른지 확인하고 다음으로 넘어간다

      011812_0844_34RADIUSSer23.png

    14. 정책과 일치하는 사용자가 접근을 할 수 있도록 "원격 액세스 권한 허용"을 체크하고 넘어간다

      011812_0844_34RADIUSSer24.png

    15. 프로필 편집을 클릭한다

      011812_0844_34RADIUSSer25.png

    16. 인증 방법을 정한다

      011812_0844_34RADIUSSer26.png

    17. 암호화 방법을 정하고 확인 눌러 적용한다

      011812_0844_34RADIUSSer27.png

    18. 정책 설정 완료

      011812_0844_34RADIUSSer28.png

    19. 정책 생성 완료

      011812_0844_34RADIUSSer29.png


  • Title
    List of Articles
    번호 제목 글쓴이 날짜 조회 수
    30 How to enable LAN Routing on Windows Server 2008 R2 file Hojung 2014.04.15 2533
    29 Windows 2003 IAS를 이용한 스위치 및 무선 AP 802.1x RADIUS 인증 file Hojung 2013.04.15 4725
    28 파티션 얼라이먼트와 디스크 성능 향상 (Partition Alignment) Hojung 2013.04.11 4689
    27 Creating LAB users with a Powershell Script Hojung 2013.03.28 3534
    26 Disable Password Requirements in Windows Server 2003 file Hojung 2013.03.28 3345
    25 How to delete a windows service Hojung 2012.12.19 3462
    24 How To Change Security Settings In Internet Explorer in Windows SRV 2008 file Hojung 2012.12.19 2960
    23 Verify DNS registration for domain controllers using the nslookup command Hojung 2012.07.26 3561
    » Windows 2003에 RADIUS 인증 서버 설치 file Hojung 2012.02.04 8510
    21 How to remove AD in windows 2003 Hojung 2012.01.23 4098
    20 Changing Internet Explorer Security Settings on Windows Server 2008 Hojung 2011.11.24 4567
    19 Windows 2008 암호정책 변경방법 Hojung 2011.11.19 5989
    18 Disable Password Requirements in Windows Server 2003 Domains file Hojung 2011.11.19 5362
    17 Finding your base DN in Active Directory Hojung 2011.11.03 5597
    16 Kerberos vs LDAP Hojung 2011.10.16 5419
    15 Kerberos and LDAP in AD - 2 Hojung 2011.10.16 6526
    14 Kerberos and LDAP in AD - 1 Hojung 2011.10.16 5196
    13 윈도우 msc 실행명령어 모음 Hojung 2011.10.16 7875
    12 Windows SRV 조직단위 및 사용자계정 - 2 Hojung 2011.10.16 5840
    11 Windows SRV 조직단위 및 사용자계정 Hojung 2011.10.16 6201
    Board Pagination ‹ Prev 1 2 Next ›
    / 2

    Designed by sketchbooks.co.kr / sketchbook5 board skin

    나눔글꼴 설치 안내


    이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

    이 사이트를 나눔글꼴로 보기 위해서는
    나눔글꼴을 설치해야 합니다.

    설치 취소

    Sketchbook5, 스케치북5

    Sketchbook5, 스케치북5

    Sketchbook5, 스케치북5

    Sketchbook5, 스케치북5