远程访问服务(RemoteAccess Service,RAS)
允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源
远程访问服务提供了两种连接方式
拨号网络
虚拟专用网络(***)
网络策略服务器(NPS)好处:
可以集中管理通过远程访问服务器进行的网络访问
可为网络访问设备提供集中的身份验证、授权和账户管理
可以部署一下服务:
RADIUS服务器
RADIUS代理
NAP健康策略服务器
本实验:
首先配置客户机、***服务器、域控制和RADIUS服务器的IP地址
一、开始搭建***服务器
1.打开服务器管理器,添加角色
2.选择“网络策略和访问服务”
3.选择“路由和远程访问”
4.安装
5.打开“路由和远程访问”管理控制台
6.先激活路由和远程访问服务
7.勾选“***”
8.选择***服务器的外网卡IP
9.指定分配内网IP的范围
10.选择“否”
11.点击完成
二、开始搭建RADIUS服务器
1.前两步和搭建***服务器相同
2.这里勾选“网络策略服务器”
3.安装
4.打开“网了策略服务器”
5.配置RADIUS客户端(就是***服务器)
6.输入友好名称、IP地址和共享机密
7.然后在DC中创建一个账户“zhangsan”
8.右键点击zhangsan属性,选择“拨入”“通过NPS网络策略访问”
9.新建一个“网络策略”添加指定条件“周一到周日都允许访问”
10.指定访问权限
11.之后默认下一步,完成
12.接下来配置***服务器,右击计算机名选择“属性”
13.选择“安全”
14.选择“RADIUS验证”配置、添加
15.填写RADIUS服务器的IP地址和在RADIUS客户端配置的共享机密
16.选择“RADIUS记账”
三、配置客户机网络连接
1.打开网络和共享中心“设置新的连接或网络”
2.连接到工作区
3.使用internet连接
4.选择稍后设置internet连接
5.输入***外网IP
6.输入账户和密码
7.开始连接***连接
8.成功连接
9.Ipconfig获得以下ip信息,通过***服务获得一个内网的ip地址
10.在DC服务器下创建一个共享文件夹“share”
11.在客户机上访问DC服务器上的共享文件夹“share”
12.成功访问
