외부 사용자가 VPN 접속을 통해 인증을 요청하면 해당 VPN 서버는 RADIUS Client 역할을 하여 RADIUS Server에 접속하여 도메인 인증을 받게 됩니다.
Windows Server 2008에서는 네트워크 정책 서버 (NPS)를 통해 관리 하게 됩니다.
아래 화면은 Windows Server 2008 VPN 서버에서 정책 관리 화면 입니다.
NPS에서 설정하게 되어 있군요.
이러한 경우 네트워크 정책 서버(NPS)를 구성하는 방법에 대하여 화면캡쳐로..
이제 설치를 했으니 세부 설정을 하면 되겠죠.
그전에 IAS 서버에 대한 권한 설정부터..
외부 사용자가 - VPN 서버에 접근 – VPN 서버는 인증을 위해 IAS 통합인증을 요청 – IAS 서버는 AD에 계정 정보를 확인 이러한 프로세서 입니다.
가장 처음 해야 할 것은 IAS 서버가 AD 정보를 읽을 수 있게 권한 설정을 해 주어야 합니다.
AD 사용자 및 컴퓨터 – RAS and IAS Servers 속성에 IAS 서버를 등록해 주시면 됩니다.
권한 설정을 해 주었으면 정책에서 해당 사용자가 접근 할 수 있게 설정해 주셔야 합니다.
사용자에게 직접 권한을 부여해도 되고 네트워크 정책 서버에 네트워크 정책으로 부여해도 됩니다.
여기서는 사용자에게 부여하는 정책이 우선 순위가 높겠죠.
우선 사용자에게 부여하는 정책
이 부분은 Windows 2003과 다르지 않군요. 단 이름만 바뀌었네요..
액세스 허용 : 무조건 NPS 정책과 상관 없이 사용자 허용 입니다.
액세스 거부 : 무조건 거부죠 역시 정책과 상관 없이
NPS 네트워크 정책을 통해 액세스 제어 : Default 값이네요. NPS 정책을 따르라는 거겠죠.
NPS 정책을 보면 무조건 막게 되어 있네요..
저는 정책에서 허용 하도록 하겠습니다.
정책만 만들었군요.
RADIUS 클라이언트와 서버와 연결을 해야 겠죠.
즉 VPN 서버 (RADIUS Client)와 NPS (RAIDUS Server) 양쪽 모두 서버와 클라이언트 지정을 해야 합니다.
공급업체 이름에서 Microsoft를 지정하셔야 합니다. VPN장비가 MS VPN이 아닌 다른 업체 장비라면 해당 업체의 가이드 참고를 하시어 공급업체를 선택해 주셔야 합니다.
보안 부분이 바뀌었군요. 암호를 생성 할 수 있게 되어 있네요.
전 복사하는게 귀찮아서 그냥 수동으로
이제 VPN에서 RADIUS 클라이언트 설정을 해야겠죠.
Windows Server 2003 설정과 다르지 않군요..
이제 클라이언트 연결을 해 볼까요..
연결을 했더니 네트워크 오류가 나오네요.. 헉 급 당황 왠지 부드럽게 넘어간다 했지요..
VPN에서 DHCP 릴레이 에이전트를 설정을 빼 먹었군요.. 다행이도 빨리 찾았네요.. ㅎㅎ
IP를 DHCP에게 받아야 네트워크가 되겠죠. 그래서 바로 설정 합니다.
이제 준비가 끝났네요… 클라이언트 연결을 시도해 봐야죠..
클라이언트 테스트를 위해 별도의 분리된 네트워크를 구성했습니다.
Globalsoftvm main office 172.16.100.0/24, Branch Office 192.168.100.0/24 환경으로 각각 NAT 구성을 하여 서로간에 IPv4로 연결이 되지 않게 구성되어 있습니다.
이 지사 클라이언트가 본사에 인증을 받으려면 VPN 연결을 통해 받으면 되겠죠.
네트워크 연결을 만들어 VPN 설정을 하겠습니다.
연결 테스트 까지 끝났군요. 서버 2대와 클라이언트 1대를 가지고 왔다 갔다 했더니 저도 정신이 없네요..
모두에게 도움이 되었기를 바라면서.
댓글