这个实验需要两台server 2008虚拟机和一台win 7客户机。(如果你计算机性能好的话可直接开三台虚拟机,我这是老机子,只能开两台虚拟机,然后再连接我的本机也就是宿主机)。

首先看虚拟机的网卡连接,配置IP地址,关闭防火墙。

第一台需要使用两块网卡,配置远程访问服务以及×××,需要搭建专用的远程访问服务器,该服务器同时连接内网和外网。所以首先应该给他添加一块网卡。右击计算机名称点击设置。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS

在新窗口中点击下面的添加,然后再在新窗口中点击网络适配器,最后点击下一步。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_02

网络连接模式选择仅主机模式或者自定义vmnet 1也是主机模式。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_03

注意另外的一块网卡包括另外一台server 2008也要配置为仅主机模式。否则是不能够互联互通的。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_04

重启之后配置两块网卡的IP地址。本地连接是作为内网使用的网卡IP地址。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_05

下面这是作为外网使用的IP地址。作为服务器必须要有固定的IP地址。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_06

下面这是2server 2008上面的配置,暂时先作为局域网内部使用的PC机。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_07

记得要关闭两边的防火墙。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_08

用二号PCping一号PC机的IP地址测试是否互联互通。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_09

下面我使用到了GNS3(直接开三台虚拟机可以跳过此步骤),搭建一个简单的拓扑结构,中间就拉一个交换机就可以了,交换机如果是路由器转换过来的话,最多进入全局模式配置一条no ip routing关闭三层交换功能。配置方式就不啰嗦了。两台PC机一台连接宿主机上面添加的回环网卡(使用hdwwiz命令自己添加),一边连接vmnet 1的网卡。并且要在宿主机的IP地址上面配置作为外网的IP地址。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_10

下面还是进行ping命令测试,ping外网地址通,内网地址现在不通,这是正常情况应该有的。配置完成之后的结果就是要全部互通。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_11

现在开始在1server 2008上面添加服务角色。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_12

选择网络策略和访问服务进行添加。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_13

下面这步就勾路由和远程访问服务就行了。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_14

中间没图的全部使用默认配置,最后完成安装就行了。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_15

安装完成之后在所有程序→管理工具→单击打开路由和远程访问。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_16

刚配置完成的远程访问服务是什么都没有的,需要配置并启用后才能正式启用访问。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_17

在这里选择第一个就行了。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_18

下面选择×××连接方式。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_19

×××连接窗口中选择连接到Internet外网的物理网卡。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_20

IP地址选择“来自一个指定的地址范围”。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_21

在新窗口中点击新建,输入局域网内部所使用的起始IP地址和结束IP地址,点击确定。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_22

下面这个选择否这一项就行了。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_23

完成之后路由和远程访问服务器为启动状态,服务器的图标为绿色向上箭头。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_24

现在在一号计算机上面添加新的访问用户。右击计算机选择管理。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_25

在服务器管理器中点击配置→本地用户和组→用户中右击选择新建用户。建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_26

设置用户名和密码。最好是勾上下面两个勾。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_27

添加完成之后可以在用户界面看到新添加的用户。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_28

右击新添加的用户,选择属性,在新窗口的上方点击拨入配置为允许访问,不回拨。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_29

OK!一号server 2008配置到这里就可以进行配置的结果验证了。使用win 7客户端验证,首先设置连接方式。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_30

在下面的窗口中选择连接到工作区。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_31

选择使用我的Internet连接×××

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_32

按照下图进行配置。在这之前最好是先断开网络连接。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_33

输入Internet连接到×××的外网IP地址。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_34

输入刚才在服务器上面创建的用户名以及密码,点击创建。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_35

再次打开网络和共享中心可以看到已经多了一个×××物理网卡。双击进行连接,在窗口中输入用户名和密码,点击连接。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_36

没啥意外现在应该是可以正常连接的,现在再次用win 7客户机ping服务器的内部的IP地址进行测试,结果表示能够正常通信了。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_37

现在在二号server 2008虚拟机上面添加RADIUS服务。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_38

还是选择网络策略和访问服务。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_39

这次选择上面的网络策略服务器。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_40

没图的地方全部使用默认配置。完安装之后,如图打开服务器。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_41

右击RADIUS客户端选择新建RADIUS客户端。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_42

如下图所示配置友好名称、×××内网的IP地址、共享机密就是×××RADIUS服务器之间的专用密码。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_43

在连接请求和网络策略中右击设置客户端访问×××的策略。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_44

先设置请求连接,输入策略名称和访问服务器的类型继续下一步。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_45

在这里就先设置一个日期和时间的限制。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_46

如图所示设置你想要对方访问的时间段。我这里的配置是上半天拒绝访问,下半天允许访问,现在是8:21应该是不能访问。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_47

配置完成之后可以看到这里生成了一条限制策略。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_48

下面使用默认在此服务器上对请求进行身份验证。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_49

下面验证身份方法,如果使用此设置,将覆盖所有网络策略中配置的身份验证的设置。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_50

后面使用默认配置最后点击完成就行了。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_51

可以选中刚才的配置右击进行上移,将处理顺序调整为1

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_52

现在配置网络策略的限制,输入策略名称之后点击下一步。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_53

在指定条件中也是设置日期和时间的限制。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_54

配置具体的限制时间点。这里也是12点之前拒绝之后的允许。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_55

在访问权限中选择,已授予访问权限。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_56

在配置身份验证的方法中选择验证方式。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_57

还是那句话没图就是默认的配置,下面之间完成策略的配置就行了。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_58

下面在本机(二号server 2008虚拟机)中创建新的用户。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_59

输入新的用户名和密码。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_60

右击新建的用户名选择属性。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_61

在拨入里面选择允许访问,并且选择不回拨。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_62

回到一号server 2008服务器的路由和远程访问界面。右击计算机名选择属性,可以配置远程访问服务器的一些常用配置。在新窗口的安全选项卡中下拉选择RADIUS身份验证。点击确认。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_63

在新窗口中点击添加,输入RADIUS服务器的IP地址共享密码,这个密码要和RADIUS上面的共享机密是一样的。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_64

点击确定配置完成之后需要重新启动服务器才能生效。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_65

上述配置全部完成之后,打开win 7客户机双击×××连接,这次需要输入刚才在RADIUS服务器上面创建的新用户的名字和密码。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_66

我这里没有登录成功是因为上面的RADIUS服务器上面的日期和时间里面,把12点之前的时间都设置为了拒绝,12点之后设置为了允许。

建立×××通道和配置RADIUS策略服务器的详细配置过程_建立VPN通道_67

现在我把RADIUS里面的限制属性修改一下。右击刚才创建的限制,选择属性。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_68

现在我把日期和时间设置为全部允许。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_69

注意在网络策略里面也要把限制修改回来。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_70

再次使用win 7客户机进行登录实验还是刚才的用户名和密码。

建立×××通道和配置RADIUS策略服务器的详细配置过程_RADIUS_71

现在显示可以连接上去。而且连接速度比没创建RADIUS之前还要快,立马可以连接上。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_72

再次进行ping命令实验,表示已能够正常通信。

建立×××通道和配置RADIUS策略服务器的详细配置过程_远程访问服务_73

好了!实验完成!如果有什么不清楚的地方欢迎留言讨论,谢谢大家!!!