此服务设置用在公司员工外出需要访问公司内网的资源时

Microsoft搭建远程访问服务_内网访问


一、 配置网卡,

1、 Vpn服务器配置两块网卡,分别用于内网和公网;内网网卡的IP

192.168.80.1 /24[(服务器02接口fa0/0)绑在网卡vmnet1]、公网的IP地址

192.168.90.1 /24[(服务器02fa1/0)绑在网卡vmnet8]


2、 Nps服务器配置一块网卡,网卡IP地址为192.168.80.10 /24[(内网)IP地址也

可以是公网端口的,如:192.168.90.10 /24(网卡绑在vmnet1上)


3、 客户机C8是出差在外公司员工,IP地址是192.168.90.10 /24(网卡绑在vmnet8上)


4、 公司局域网的IP地址均是192.168.80.0 /24网段,如:C1IP地址

192.168.80.5 /24vmnet1


二、 安装路由和远程访问

1、 在远程服务器上打开“管理工具”à“服务器管理器”à“角色”à“添

加角色”打开“选择服务角色”界面;选中“网络策略和访问服务”单

击“下一步”

Microsoft搭建远程访问服务_远程访问_02

2、 在“网络策略和访问服务”中介绍了配置“网络策略和访问服务器”的注

意事项,单击“下一步”

Microsoft搭建远程访问服务_远程访问_03


3、 在“选中角色服务”界面中,勾选“远程访问服务”和“路由”           Microsoft搭建远程访问服务_远程访问_04

4、 在“确认安装界面”单击“安装”

到此完成“路由和远程服务的远程安装”


三、 激活路由和远程服务器

1、 “管理工具”à“路由和远程访问”(默认情况下服务器是停用状态,图标

为红色箭头向下);右击“服务器名”(即计算机名)“配置并启用路由和远程

访问”

Microsoft搭建远程访问服务_远程访问_05

2、 在弹出的“路由和远程访问服务器安装向导”单击“下一步”à“远程访问”à“下一步”

Microsoft搭建远程访问服务_内网访问_06

3、 在“远程访问”界面,选中“×××à“下一步”

Microsoft搭建远程访问服务_内网访问_07


4、 在“×××”界面选中连接到互联网的网络接口上,单击“下一步”


Microsoft搭建远程访问服务_远程访问_08

5、 在“IP地址分配”界面,“来自一个指定的二地址范围”à“下一步”

Microsoft搭建远程访问服务_远程访问_09


6、 在“地址范围分配”界面,“新建”à“输入启始IP地址和结束IP地址”à“确定”à“下一步”

Microsoft搭建远程访问服务_远程访问_10



7、 在“管理多个远程访问服务”界面,“否,使用路由和远程访问来、、、、、”à“下一步”

Microsoft搭建远程访问服务_内网访问_11


8、 “完成”,完成路由和远程访问服务器的激活,此时服务器为启动状态,图标变为绿色向上的箭头

Microsoft搭建远程访问服务_远程访问_12

Microsoft搭建远程访问服务_远程访问_13


四、 安装RADIUS服务器

1、 NPS 服务器上,“管理工具”à“服务管理器”à“角色”à“添加角

色”à“网络策略和访问服务”

Microsoft搭建远程访问服务_远程访问_14


2、 在“选择较色服务”界面,“网络策略服务器”à“下一步”

Microsoft搭建远程访问服务_远程访问_15


3、 在“确认安装选项”,à“安装”

Microsoft搭建远程访问服务_远程访问_16


到此完成网络策略的服务器的安装


五、 配置RADIUS客户端


1、 在“管理工具”à“网络策略服务器”,打开“网络策略服务器”界面

Microsoft搭建远程访问服务_内网访问_17


2、 单击“RADIUS客户端和服务器”节点树,右击“RADIUS客户端”à“新

RADIUS客户端”

Microsoft搭建远程访问服务_远程访问_18


3、 在“新建RADIUS客户端”界面,输入“友好名称”(可以使用访问服务器的计算机名)“共享机密”(密码的文本字符串)、“地址”(访问服务器的IP地址)、à“确认”

Microsoft搭建远程访问服务_远程访问_19


六、 配置网络策略服务器

1、 NPS服务器中打开“网络策略服务器”à右击“连接请求策略”à“新建”

Microsoft搭建远程访问服务_内网访问_20


2、 在“指定连接请求策略名称和连接类型”à输入策略名称、“网络访问服务器的类型”à“下一步”

Microsoft搭建远程访问服务_远程访问_21



3、 在“选择条件”界面,“添加”à选择连接条件(这里选择时间和日期)à“添加”

Microsoft搭建远程访问服务_远程访问_22


4、 在“在时间和日期” 中选择“允许”,然后设置一个时间段,“确定”

Microsoft搭建远程访问服务_内网访问_23


5、 在“指定条件”界面,“下一步”

Microsoft搭建远程访问服务_内网访问_24


6、 在“指定连接请求转发功能”界面,“在此服务器上对请求进行身份验证”

Microsoft搭建远程访问服务_内网访问_25


7、 在“指定身份验证方法”界面,使用默认设置,单击“下一步”


Microsoft搭建远程访问服务_内网访问_26


8、 在“配置设置”界面,使用默认设置,单击“下一步”

Microsoft搭建远程访问服务_远程访问_27


9、 在“正在完成连接请求策略向导”界面,单击“完成”

Microsoft搭建远程访问服务_内网访问_28


到此完成连接请求的策略的建立

七、 配置网络策略

1、 在“网络策略服务器”界面,右击“网络策略”à“新建”

Microsoft搭建远程访问服务_远程访问_29

2、 在“指定网络策略名称和连接类型”界面,输入策略名称、“远程访问服务器”à“下一步”

Microsoft搭建远程访问服务_内网访问_30


3、 在“指定条件”界面,(注:设定的条件与连接请求策略的条件相同)à“下一步”

Microsoft搭建远程访问服务_远程访问_31


4、 在“指定访问权限”界面,“已授予访问权限”à“下一步”

Microsoft搭建远程访问服务_远程访问_32




5、 在“配置验证方法”界面,必须选择上“Microsoft 加密身份验证版本”à“下一步”

Microsoft搭建远程访问服务_远程访问_33


6、 在“配置约束”界面,使用默认配置“下一步”

Microsoft搭建远程访问服务_内网访问_34


7、 在“配置设置”界面,使用默认配置,“下一步”

Microsoft搭建远程访问服务_内网访问_35


8、 在“正在完成新建网络策略”界面,“完成”

Microsoft搭建远程访问服务_内网访问_36


到此完成网络策略的建立

注:如果新建的网络策略没在第一位就右击新建的网络策略à“上移”,将位置调整为第一位。



八、配置×××服务器

1、 在“路由和远程访问服务”界面,右击计算机名,à“属性”

Microsoft搭建远程访问服务_远程访问_37



2、 打开“安全”选项,将下拉列表的“windows 身份验证”换为“RADIUS 身份

验证”

Microsoft搭建远程访问服务_内网访问_38



点击“配置”

Microsoft搭建远程访问服务_远程访问_39


3、 在“添加RADIUS 服务器”界面,编辑“NPS服务器的IP地址和NPS服务器设置的共享机密”(注:点“更改”编辑共享机密)à“确定”

Microsoft搭建远程访问服务_远程访问_40


九、 NPS服务器上添加用户名(test

1、 打开“计算机”-->“管理”-->“配置”-->“本地用户和组”-->“用户”-->“新用户”

Microsoft搭建远程访问服务_远程访问_41

十、 验证服务器的搭建

1C8拨号



1、 单击“完成”,完成后重启路由和远程访问服务


注:如果员工在非设置时间日期内远程访问,将收到错误信息。