Windows ××× 和RADIUS 服务器在域中的使用和注意事项!
一、什么是×××
***(Virtual Private Network)虚拟专用网
是穿越公用网络的安全点对点的连接。在虚拟专用网客户端使用特定的、属于TCP/IP的特殊协议(隧道协议),与虚拟专用网服务器建立连接。
二、什么是RADIUS服务器
将NPS(网络策略服务器)用作RADIUS服务器时,可以将无线访问和×××服务器等网络访问服务器配置为RADIUS客户端,RADIUS服务器具有对用户账户信息进行访问的权限,并可以检查网络访问身份及验证凭据。如果用户的凭据是真实的,并且链接尝试获得授权,则RADIUS服务器将根据指定条件向用户授权访问权限。使用RADIUS允许在一个中心位置(而不是在每台访问服务器上)收集并维护网络访问用户的身份验证、授权和记账数据。
三、本实验拓扑图
四、实验要求
***客户端可以通过***服务器和RADIUS服务器的审核连接到内网,并且可以访问域中资源。
五、实验步骤
1、先按照实验拓扑图配置每台电脑及服务器的静态IP地址。
在本实验中每个网段的网关都指向×××服务器。
※其中有没提到的选项都选默认的
2、按照实验拓扑分别安装相关角色服务。
2.1)、安装DHCP和RADIUS服务器
2.2)、在角色服务选项时,勾选“网络策略服务器”
2.3)、配置dhcp服务器(此DHCP是用来让外网的客户机访问内网的时候,给客户机分配一个内网的地址。)作用域!在dns处先把默认的删除掉,下一步!
2.4)、打开DHCP服务器,配置作用域选项
2.5)、添加DNS地址。
2.6)、配置RADIUS服务器
2.7)、右击RADIUS客户端,选择新建
2.8)、地址指向×××服务器地址。共享机密一会儿要和×××服务器匹配用。
2.9)、新建连接请求策略
2.10)、网络访问服务器的类型选择×××
2.11)、条件根据实际情况灵活使用,这里选择一个日期和时间限制,全部允许。
2.12)、后边的全部选择默认设置,完成即可。
2.13)、新建网络策略
2.14)、网络访问服务器的类型依旧选择×××这一项。
2.15)、条见和链接请求策略一样就不在重复,后边都选默认选项“下一步”,完成新建。
2.16)、新建一个用户,用于×××连接时使用。“拨入”属性选择“通过NPS网络策略控制访问”
3.1)、配置×××服务器,安装角色
3.2)、选择路由和远程访问服务
3.3)、打开路由和远程访问服务!
3.4)、配置并启用路由和远程访问
3.5)、配置选项卡,选择第一个“远程访问(拨号或×××)”
3.6)、在远程访问选项卡选择“×××”
3.7)、在×××连接选项卡中选择连接外网客户端的网卡
3.8)、IP地址分配选项卡,有DHCP服务器就选自动,没有就选第二个,指定一个地址范围。这里再RADIUS服务器上已经安装了一台DHCP服务器所以选第一项!
3.9)、管理多个远程访问服务器选项卡,选择“是,设置此服务器与RADIUS服务器一起工作”
3.10)、在RADIUS服务器选择选项卡中,输入RADIUS服务器的地址,再输入共享密码进行匹配。
3.11)、完成配置之后需要再设置,DHCP中继代理。右击DHCP中继代理,选择新增接口。
3.12)、把两块网卡都增加为新接口,配置使用默认的不用更改。
3.13)、右击DHCP中继代理,选择属性,添加DHCP服务器的地址。
4、此时在客户端上使用×××连接,验证。
4.1)、打开网络和共享中心,选择“设置新的连接或网络”
4.2)、选择“连接到工作区”
4.3)、继续选择“使用我的Internet连接×××”
4.4)、选择“我将稍后设置Internet连接”
4.5)、输入×××服务器连接外网的网卡地址。
4.6)、输入RADIUS上的用户名和密码(因为验证是RADIUS来验证,所以要用RADIUS上的用户。)
创建完毕。
4.7)、在“网络和共享中心”中点击“更改适配器设置”
4.8)、右击第一个“×××连接”,选择“连接”,输入用户名和密码。点击连接。
4.9)、这时为了验证是否加入到内网中去。加个域验证一下。
右击“计算机”图标→选择“属性”,→点击“更改设置”→点击“更改”→选择“域”,输入域名,点击确定。
4.10)、输入一个域中的用户(这里由于没有新建,就使用域管理员加域)
4.11)、此时提示“欢迎加入benet.com”,加域成功,实验完毕。
※ 注意
如果“RADIUS服务器”和“DC服务器”搭建在了同一台服务器上。想要使用×××客户端远程连接的时候就需要把“×××服务器”也加入到域中。使用域中的用户连接。
转载于:https://blog.51cto.com/houliangjin/1957901