实验环境:接“部署远程访问服务实验一:配置VPN服务”
实验需求:出于安全方面的考虑需要限制用户的访问时间,只有在工作时间(每周一到周五的8点到18点)才可以进行远程访问
实验拓扑:
实验步骤:
先将“RADIUS服务器”加入域
使用域管理员登录
在”开始”菜单中打开”服务器管理器”,然后点击“添加角色和功能”,安装网络策略和访问服务,点击“下一步”
选择“网络策略和访问服务”,点击“添加功能”
点击“下一步”
安装成功
安装完成后,指定RADIUS客户端
右键点击“新建”
输入“友好名称”和"地址"、“共享机密”,点击“确定”
配置NPS
右键点击“新建”
输入“策略名称”,网络访问服务器的类型选择“远程访问服务器(VPN拨号)”,点击“下一步”
点击“添加”
选择要使用的条件,在此可以通过用户名、连接属性等来指定连接条件,如选择“用户名”,点击“添加”,在弹出的用户名对话框输入目标用户“LISI”,点击“确定”
添加完成,点击“下一步”
选择“在此服务器上对请求进行身份验证”,点击“下一步”
点击“添加”,选择“Microsoft:安全密码(EAP—MSCHAP v2)”,点击“下一步”
点击“下一步”
点击“完成”
配置网络策略
右键选择“新建”
输入“策略名称”,网络访问服务器的类型选择“远程访问服务器(VPN拨号)”,点击“下一步”
选择用户组添加,点击添加“用户组”,输入目标组“domain users”组,点击“确定”,点击“下一步”
添加完成,点击“下一步”
选择“已授予访问权限”,点击“下一步”
点击“下一步”
点击“编辑”配置日期和时间约束限制,点击“确定”,点击“下一步”
点击“下一步”
点击“下一步”
配置VPN服务器
右键选择“属性”
“安全”选项卡,单击“身份验证方法”,选择“RADIUS身份验证”,点击“配置”
点击“添加”,输入服务器IP地址和共享机密,点击“确定”,就配置完成
完成设置后,用户在允许的时间范围内可以正常连接,如果用户在非工作时间尝试远程访问,将收到错误信息。