(二)、把*** srv加入到dc.com域中(步骤省略)***上启用RAS服务。
还有一种方法是不要把***加入到域中,客户端也可以在RADIUS上进行身份的验证,有兴趣的朋友可以自己试一下。
拓展介绍:关于RAS服务
远程访问服务提供了两种接入的方式:拨号连接和***连接。现在主要采用***连接的方式,因为通过虚拟专网的方式费用会较低,效率高,实现一定的身份认证和机密性。
***使用一下的技术来保证安全性:
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
在路由与远程访问中,远程访问策略的应用规则:
 
 
首先要打开远程访问策略的控制台界面
 
 
 
配置并启动路由和远程访问
 
进入配置向导的界面
 
选择远程访问(拨号或***)
相关解释,如图:
“两个专业网络之间的安全连接,一般用于site to site 的连接
 
 
这里的本地连接要选择公网的网卡,即和客户端相连的那块网卡
IP地址本例采用手动指定的方式,如果有DHCP服务器,也可以使用自动。
下图中的地址范围是公司内部网络的私网地址,不要和公网的地址搞混淆了。
 
设置成和RADIUS服务器一起工作,如果过选择否,那么将在***上做身份验证,而不会到RADIUS服务器上。
 
 
 
 
第三、在DC上新建RADIUS客户端,并且在DC上新建一个帐户bbb,作为远程客户端登录的帐户
一会,我在客户端做验证的时候,用到的是域帐户。
 
 
客户端的IP地址是***服务器即RADIUS客户端的内网卡的IP地址。
 
 
 
 
 
 
 
                          使用RADIUS来集中管理***服务器(1)