Windows *** 和RADIUS 服務器在域中的使用和注意事項!
一、什麼是***
***(Virtual Private Network)虛擬專用網
是穿越公用網絡的安全點對點的連接。在虛擬專用網客戶端使用特定的、屬於TCP/IP的特殊協議(隧道協議),與虛擬專用網服務器建立連接。
二、什麼是RADIUS服務器
將NPS(網絡策略服務器)用作RADIUS服務器時,可以將無線訪問和***服務器等網絡訪問服務器配置爲RADIUS客戶端,RADIUS服務器具有對用戶賬戶信息進行訪問的權限,並可以檢查網絡訪問身份及驗證憑據。如果用戶的憑據是真實的,並且鏈接嘗試獲得授權,則RADIUS服務器將根據指定條件向用戶授權訪問權限。使用RADIUS允許在一箇中心位置(而不是在每臺訪問服務器上)收集並維護網絡訪問用戶的身份驗證、授權和記賬數據。
三、本實驗拓撲圖
四、實驗要求
***客戶端可以通過***服務器和RADIUS服務器的審覈連接到內網,並且可以訪問域中資源。
五、實驗步驟
1、先按照實驗拓撲圖配置每臺電腦及服務器的靜態IP地址。
在本實驗中每個網段的網關都指向***服務器。
※其中有沒提到的選項都選默認的
2、按照實驗拓撲分別安裝相關角色服務。
2.1)、安裝DHCP和RADIUS服務器
2.2)、在角色服務選項時,勾選“網絡策略服務器”
2.3)、配置dhcp服務器(此DHCP是用來讓外網的客戶機訪問內網的時候,給客戶機分配一個內網的地址。)作用域!在dns處先把默認的刪除掉,下一步!
2.4)、打開DHCP服務器,配置作用域選項
2.5)、添加DNS地址。
2.6)、配置RADIUS服務器
2.7)、右擊RADIUS客戶端,選擇新建
2.8)、地址指向***服務器地址。共享機密一會兒要和***服務器匹配用。
2.9)、新建連接請求策略
2.10)、網絡訪問服務器的類型選擇***
2.11)、條件根據實際情況靈活使用,這裏選擇一個日期和時間限制,全部允許。
2.12)、後邊的全部選擇默認設置,完成即可。
2.13)、新建網絡策略
2.14)、網絡訪問服務器的類型依舊選擇***這一項。
2.15)、條見和鏈接請求策略一樣就不在重複,後邊都選默認選項“下一步”,完成新建。
2.16)、新建一個用戶,用於***連接時使用。“撥入”屬性選擇“通過NPS網絡策略控制訪問”
3.1)、配置***服務器,安裝角色
3.2)、選擇路由和遠程訪問服務
3.3)、打開路由和遠程訪問服務!
3.4)、配置並啓用路由和遠程訪問
3.5)、配置選項卡,選擇第一個“遠程訪問(撥號或***)”
3.6)、在遠程訪問選項卡選擇“***”
3.7)、在***連接選項卡中選擇連接外網客戶端的網卡
3.8)、IP地址分配選項卡,有DHCP服務器就選自動,沒有就選第二個,指定一個地址範圍。這裏再RADIUS服務器上已經安裝了一臺DHCP服務器所以選第一項!
3.9)、管理多個遠程訪問服務器選項卡,選擇“是,設置此服務器與RADIUS服務器一起工作”
3.10)、在RADIUS服務器選擇選項卡中,輸入RADIUS服務器的地址,再輸入共享密碼進行匹配。
3.11)、完成配置之後需要再設置,DHCP中繼代理。右擊DHCP中繼代理,選擇新增接口。
3.12)、把兩塊網卡都增加爲新接口,配置使用默認的不用更改。
3.13)、右擊DHCP中繼代理,選擇屬性,添加DHCP服務器的地址。
4、此時在客戶端上使用***連接,驗證。
4.1)、打開網絡和共享中心,選擇“設置新的連接或網絡”
4.2)、選擇“連接到工作區”
4.3)、繼續選擇“使用我的Internet連接***”
4.4)、選擇“我將稍後設置Internet連接”
4.5)、輸入***服務器連接外網的網卡地址。
4.6)、輸入RADIUS上的用戶名和密碼(因爲驗證是RADIUS來驗證,所以要用RADIUS上的用戶。)
創建完畢。
4.7)、在“網絡和共享中心”中點擊“更改適配器設置”
4.8)、右擊第一個“***連接”,選擇“連接”,輸入用戶名和密碼。點擊連接。
4.9)、這時爲了驗證是否加入到內網中去。加個域驗證一下。
右擊“計算機”圖標→選擇“屬性”,→點擊“更改設置”→點擊“更改”→選擇“域”,輸入域名,點擊確定。
4.10)、輸入一個域中的用戶(這裏由於沒有新建,就使用域管理員加域)
4.11)、此時提示“歡迎加入benet.com”,加域成功,實驗完畢。
※ 注意
如果“RADIUS服務器”和“DC服務器”搭建在了同一臺服務器上。想要使用***客戶端遠程連接的時候就需要把“***服務器”也加入到域中。使用域中的用戶連接。