Configurazione del server di autenticazione
Come spiegato in precedenza, stiamo cercando di usare il servizio IAS come
meccanismo di autenticazione per gli utenti che si collegano alla vostra rete
via VPN. In quanto tale, il server IAS deve appartenere al vostro dominio e deve
usare Windows Server 2003.
Per installare IAS, aprite il
Pannello di Controllo e scegliete l'opzione Add/Remove Programs .
Quando appare la finestra di dialogo Add or Remove Programs, cliccate sul
bottone Add/Remove Windows Component. Il sistema operativo visualizzerà
una lista di componenti Windows che potete installare. Selezionate l'opzione
Networking Services e cliccate il bottone Details. Scegliete
Internet Authentication Services, cliccate OK e poi Next
per installare IAS.
Una
volta che avete attivato IAS, dovrete configurarlo. A tal fine, selezionate
l'opzione Internet Authentication Service dal menu Administrative
Tools. Ora la prima operazione che dovete eseguire è la registrazione del server
IAS tramite l'Active Directory. Cliccate perciò su Internet Authentication
Service (Local) e selezionate l'opzione Register Server in Active
Directory. Cliccate OK per completare il processo di
registrazione.
La seconda operazione da eseguire è la creazione di un
gruppo Active Directory
per la Vpn. Gli utenti che aggiungerete a questo gruppo saranno gli unici ad avere il permesso di accedere alla rete attraverso la Vpn.
Definito il
gruppo Active Directory, è il momento di generare una policy per
l'accesso remoto. Per fare ciò, cliccate con il tasto destro sul contenitore
Remote Acces Policy nella console Internet Authentication Service e
selezionate il wizard News Remote Acess Policy: cliccate Next
se volete saltare la videata di benvenuto.
La schermata successiva vi chiederà il nome della policy.
Verificate che l'opzione Typical Policy for a Common Scenario sia
selezionata e quindi digitate VPN Access quale nome della policy.
Cliccate Next
per continuare.
Nella schermata seguente, selezionate l'opzione VPN
e cliccate ancora Next
. La finestra successiva vi offrirà l'opportunità di applicare la policy sia agli utenti sia ai gruppi. Selezionate il gruppo di utenti VPN che avete creato prima per assegnarvi la nuova policy di accesso VPN.
Cliccando Next vi si
aprirà la schermata Authentication Methods. Suggeriamo di cominciare
usando MS CHAPV2 . In un secondo tempo,
se lo desiderate, potete ritornare a questa finestra e scegliere EAP. La ragione
per cui consigliamo questa via è che MS CHAP non richiede alcuna certificazione
da parte della vostra Certificate Authority aziendale. Iniziare con MSCHAP è poi
un ottimo modo per verificare che tutti gli altri componenti della vostra VPN
wireless stiano funzionando correttamente prima iniziate a introdurre i
certificati nel sistema. Se decidete di passare successivamente all'EAP, dovrete
associare un certificato al protocollo EAP sul server IAS.
Per implementare la crittografia MS CHAPV2, assicuratevi che sia selezionata l'opzione MS CHAP e cliccate Next. Nella videata seguente verificate che sia selezionato soltanto Strongest Encryption, cliccate Next e quindi Finish.
