此服务设置用在公司员工外出需要访问公司内网的资源时
一、 配置网卡,
1、 Vpn服务器配置两块网卡,分别用于内网和公网;内网网卡的IP地
址192.168.80.1 /24[(服务器02接口fa0/0)绑在网卡vmnet1]、公网的IP地址
为192.168.90.1 /24[(服务器02fa1/0)绑在网卡vmnet8]
2、 Nps服务器配置一块网卡,网卡IP地址为192.168.80.10 /24[(内网)IP地址也
可以是公网端口的,如:192.168.90.10 /24(网卡绑在vmnet1上)
3、 客户机C8是出差在外公司员工,IP地址是192.168.90.10 /24(网卡绑在vmnet8上)
4、 公司局域网的IP地址均是192.168.80.0 /24网段,如:C1的IP地址
为192.168.80.5 /24(vmnet1)
二、 安装路由和远程访问
1、 在远程服务器上打开“管理工具”à“服务器管理器”à“角色”à“添
加角色”打开“选择服务角色”界面;选中“网络策略和访问服务”单
击“下一步”
2、 在“网络策略和访问服务”中介绍了配置“网络策略和访问服务器”的注
意事项,单击“下一步”
3、 在“选中角色服务”界面中,勾选“远程访问服务”和“路由”
4、 在“确认安装界面”单击“安装”
到此完成“路由和远程服务的远程安装”
三、 激活路由和远程服务器
1、 “管理工具”à“路由和远程访问”(默认情况下服务器是停用状态,图标
为红色箭头向下);右击“服务器名”(即计算机名)“配置并启用路由和远程
访问”
2、 在弹出的“路由和远程访问服务器安装向导”单击“下一步”à“远程访问”à“下一步”
3、 在“远程访问”界面,选中“×××”à“下一步”
4、 在“×××”界面选中连接到互联网的网络接口上,单击“下一步”
5、 在“IP地址分配”界面,“来自一个指定的二地址范围”à“下一步”
6、 在“地址范围分配”界面,“新建”à“输入启始IP地址和结束IP地址”à“确定”à“下一步”
7、 在“管理多个远程访问服务”界面,“否,使用路由和远程访问来、、、、、”à“下一步”
8、 “完成”,完成路由和远程访问服务器的激活,此时服务器为启动状态,图标变为绿色向上的箭头
四、 安装RADIUS服务器
1、 在NPS 服务器上,“管理工具”à“服务器管理器”à“角色”à“添加角
色”à“网络策略和访问服务”
2、 在“选择较色服务”界面,“网络策略服务器”à“下一步”
3、 在“确认安装选项”,à“安装”
到此完成网络策略的服务器的安装
五、 配置RADIUS客户端
1、 在“管理工具”à“网络策略服务器”,打开“网络策略服务器”界面
2、 单击“RADIUS客户端和服务器”节点树,右击“RADIUS客户端”à“新
建RADIUS客户端”
3、 在“新建RADIUS客户端”界面,输入“友好名称”(可以使用访问服务器的计算机名)“共享机密”(密码的文本字符串)、“地址”(访问服务器的IP地址)、à“确认”
六、 配置网络策略服务器
1、 在NPS服务器中打开“网络策略服务器”à右击“连接请求策略”à“新建”
2、 在“指定连接请求策略名称和连接类型”à输入策略名称、“网络访问服务器的类型”à“下一步”
3、 在“选择条件”界面,“添加”à选择连接条件(这里选择时间和日期)à“添加”
4、 在“在时间和日期” 中选择“允许”,然后设置一个时间段,“确定”
5、 在“指定条件”界面,“下一步”
6、 在“指定连接请求转发功能”界面,“在此服务器上对请求进行身份验证”
7、 在“指定身份验证方法”界面,使用默认设置,单击“下一步”
8、 在“配置设置”界面,使用默认设置,单击“下一步”
9、 在“正在完成连接请求策略向导”界面,单击“完成”
到此完成连接请求的策略的建立
七、 配置网络策略
1、 在“网络策略服务器”界面,右击“网络策略”à“新建”
2、 在“指定网络策略名称和连接类型”界面,输入策略名称、“远程访问服务器”à“下一步”
3、 在“指定条件”界面,(注:设定的条件与连接请求策略的条件相同)à“下一步”
4、 在“指定访问权限”界面,“已授予访问权限”à“下一步”
5、 在“配置验证方法”界面,必须选择上“Microsoft 加密身份验证版本”à“下一步”
6、 在“配置约束”界面,使用默认配置“下一步”
7、 在“配置设置”界面,使用默认配置,“下一步”
8、 在“正在完成新建网络策略”界面,“完成”
到此完成网络策略的建立
注:如果新建的网络策略没在第一位就右击新建的网络策略à“上移”,将位置调整为第一位。
八、配置×××服务器
1、 在“路由和远程访问服务”界面,右击计算机名,à“属性”
2、 打开“安全”选项,将下拉列表的“windows 身份验证”换为“RADIUS 身份
验证”
点击“配置”
3、 在“添加RADIUS 服务器”界面,编辑“NPS服务器的IP地址和NPS服务器设置的共享机密”(注:点“更改”编辑共享机密)à“确定”
九、 在NPS服务器上添加用户名(test)
1、 打开“计算机”-->“管理”-->“配置”-->“本地用户和组”-->“用户”-->“新用户”
十、 验证服务器的搭建
1、 用C8拨号
1、 单击“完成”,完成后重启路由和远程访问服务
注:如果员工在非设置时间日期内远程访问,将收到错误信息。