흙수저의 엔지니어링

네트워크 정책 생성

네트워크 정책 이름 및 연결 형식 지정

  - 정책 이름: 정책을 나타내는 이름

조건 지정

  - 추가

  - 조건 선택: 사용자 그룹

  - 그룹 추가

  - 그룹 선택: Domain Users

  - 그룹 추가 완료

  - 조건 지정 완료

액세스 권한 지정: 액세스 허용

인증 방법 구성: Microsoft 암호화 인증 버전 2(MS-CHAP-v2) 선택

제약 조건 구성: 기본 설정으로 진행

설정 구성: 기본 설정으로 진행

네트워크 정책 설정 완료

정책 우선 순위 변경

연결 요청 정책 생성

연결 요청 정책 이름 및 연결 형식 지정

  - 정책 이름: 정책을 나타내는 이름

조건 지정

  - 추가

  - 조건 선택: 액세스 클라이언트 IPv4 주소

  - 액세스 클라이언트 IPv4 주소

  - 조건 지정 완료

연결 요청 전달 지정

인증 방법 지정

설정 구성

연결 요청 정책 설정 완료

정책 우선 순위 변경

이 다음 설정은 아래 게시물을 보시기 바랍니다.

---------------------------------

https://dirt-spoon.tistory.com/162

RADIUS를 이용하여 SSLVPN의 계정 관리를 할 경우, SSLVPN 계정에 고정 IP를 할당 할 수 있습니다.

이는 보안 업무를 하는 입장에서 너무나 좋은 옵션입니다.

Windows Server에서 AD 등록된 사용자를  RADIUS 서버에 등록하여, 사용자에게 고정 IP를 제공하는 것을 해보겠습니다.

아래의 설정은 제가 설정한 방식으로 절대적인 설정은 아닙니다.

클라이언트 목록 생성

클라이언트 등록 (방화벽에서 RADIUS서버를 이용하려고 한다면, 방화벽이 클라이언트가  됩니다.)

  - 이름: 클라이언트를 표시할 이름

  - 주소: 클라이언트의 IP or DNS (해당 서버의 G/W IP)

  - 암호: RADIUS 서버와 클라이언트가 공동으로 사용할 패스워드

클라이언트 등록 완료

이 다음 설정은 아래 게시물을 보시기 바랍니다.

---------------------------------

https://dirt-spoon.tistory.com/160

윈도우즈 서버에서 RADIUS를 이용한 계정 관리를 해보기 위해 RADIUS 서버를 설치해 봅니다.

서버관리자 → 관리 → 역할 및 기능 추가를 실행하여 서버 역할을 실행하는 부분부터 작성하였습니다.

[설치하기]

Network Policy and Access Services 체크 후 다음 클릭

다음 클릭 (실제로는 Remote Server Administration Tools를 설치해야 하지만, 기본으로 필요한 것은 선택 됨)

다음 클릭

다음 클릭

설치 될 때까지 기다림

설치 완료 후 닫기