遠程訪問服務(RemoteAccess Service,RAS)
允許客戶機通過撥號連接或虛擬專用網連接到公司局域網,訪問局域網資源
遠程訪問服務提供了兩種連接方式
撥號網絡
虛擬專用網絡(***)
網絡策略服務器(NPS)好處:
可以集中管理通過遠程訪問服務器進行的網絡訪問
可爲網絡訪問設備提供集中的身份驗證、授權和賬戶管理
可以部署一下服務:
RADIUS服務器
RADIUS代理
NAP健康策略服務器
本實驗:
首先配置客戶機、***服務器、域控制和RADIUS服務器的IP地址
一、開始搭建***服務器
1.打開服務器管理器,添加角色
2.選擇“網絡策略和訪問服務”
3.選擇“路由和遠程訪問”
4.安裝
5.打開“路由和遠程訪問”管理控制檯
6.先激活路由和遠程訪問服務
7.勾選“***”
8.選擇***服務器的外網卡IP
9.指定分配內網IP的範圍
10.選擇“否”
11.點擊完成
二、開始搭建RADIUS服務器
1.前兩步和搭建***服務器相同
2.這裏勾選“網絡策略服務器”
3.安裝
4.打開“網了策略服務器”
5.配置RADIUS客戶端(就是***服務器)
6.輸入友好名稱、IP地址和共享機密
7.然後在DC中創建一個賬戶“zhangsan”
8.右鍵點擊zhangsan屬性,選擇“撥入”“通過NPS網絡策略訪問”
9.新建一個“網絡策略”添加指定條件“週一到週日都允許訪問”
10.指定訪問權限
11.之後默認下一步,完成
12.接下來配置***服務器,右擊計算機名選擇“屬性”
13.選擇“安全”
14.選擇“RADIUS驗證”配置、添加
15.填寫RADIUS服務器的IP地址和在RADIUS客戶端配置的共享機密
16.選擇“RADIUS記賬”
三、配置客戶機網絡連接
1.打開網絡和共享中心“設置新的連接或網絡”
2.連接到工作區
3.使用internet連接
4.選擇稍後設置internet連接
5.輸入***外網IP
6.輸入賬戶和密碼
7.開始連接***連接
8.成功連接
9.Ipconfig獲得以下ip信息,通過***服務獲得一個內網的ip地址
10.在DC服務器下創建一個共享文件夾“share”
11.在客戶機上訪問DC服務器上的共享文件夾“share”
12.成功訪問
