[MS_Lab] RADIUS & VPN Client

總公司：MainDC、CSS
分公司：BranchISA

總公司的RADIUS我們讓CSS擔任，
之後防火牆站台對站台連線，指定帳號認證給RADIUS
並且啟動VPN用戶端的服務，使用L2TP連線

CSS
1. 安裝網際網路驗證服務
2. 點選 [在AD中登入伺服器]，確定有這台在服務
3. 把後端ISA加入RADIUS用戶端
4. 新增遠端存取原則給VPN Client

CSS管理ISAB
1. 修改VPN設定，使用RADIUS進行驗證
2. 啟用VPN用戶端服務，勾選L2TP協定

MainDC
1. 新增branch帳號
2. 允許VPN Client 帳號有撥入權限
*  網域等級必須在2000純粹模式以上才可以勾選VPN Client的撥入權限

BranchISA
1. VPN站台設定連線裡的網域打上lucky

防火牆的相關規則已經在稍前站台對站台VPN設定過了
這邊只是純粹把VPN的驗證授權給RADIUS，並且開放Client可以VPN進入總公司
分公司也用同樣的方法讓Client可以VPN進去分公司內部網路
只是分公司必須發行VPN伺服器，因為稍前並沒有相關設定

---------------------------------------------END-------------------------------------------------