前一部分豆子創建了基本的***服務器,經測試是成功地
第二部分豆子打算學習一下Radius服務器,並嘗試將其與前面的***整合起來。拓撲略有變化, 我在之前的***服務器上安裝了一個NPS,然後設置了一個遠程的Radius Server, 客戶的請求發給***,***會轉給本機的NPS(Radius Proxy), 然後再轉給遠程的Radius進行驗證。先申明這種做法純粹只是爲了驗證一下Radius代理和遠程是否工作,不要吐槽不合理性,現實生活中,同一個域內直接用Radius服務器驗證就行了,代理一般是用於多個森林,而且彼此沒有信賴關係的環境中
首先,在Server Manager 裏面安裝 Network Policy and Access Services, 先後選擇安裝 Network Policy Server
安裝很簡單,安裝完畢之後打開之前的***,會發現服務停止了,而且界面變了
提示是NPS安裝了,所以驗證服務器等服務必須在NPS裏面配置了。 Okay ,打開 Network Policy Server
對於新手而言,可以使用配置嚮導比較容易,他會自動的配置 Radius Client, Connection Request Policies 和 Network Policies,等熟練了,可以手動配置這3個對象
添加一個新的Radius Client, 也就是他自己啦
選擇驗證方式 和前面一樣都是MS-ChapV2
選擇一個允許或者拒絕的組,如果不選,默認是所有的AD的組都接受驗證
後面都選擇默認設置一路Next就行了
還有一件事要做的是在AD裏面註冊該 NPS
設置完畢之後查看***服務器狀態也恢復正常了,然後從客戶端遠程登錄看看(方法見前文),成功登錄!
查看Timster***00的Event Viewer,顯示NPS審計成功
最後一步,我再增加一個遠程的Radius服務器試試看。安裝上面同樣的方式在timster***01上安裝NPS,然後進行配置,配置選項也是一模一樣的
然後在timster***00上, NPS設定裏面,先創建一個Remote Radius Server groups,把我們的遠程服務器 timster***01放進去
然後配置代理轉發
點開 Connection Request Policies, 點開 Virtual Private Network Connections , setting 裏面將驗證請求轉發至TIMSTER***01
最後再次測試遠程登陸,登陸成功!
這一次在遠程的Radius服務器 TIMSTER***01上,顯示了審計成功
實驗結束!