Windows ××× RADIUS 服务器在域中的使用和注意事项!


一、什么是×××

***Virtual Private  Network)虚拟专用网

是穿越公用网络的安全点对点的连接。在虚拟专用网客户端使用特定的、属于TCP/IP的特殊协议(隧道协议),与虚拟专用网服务器建立连接。


二、什么是RADIUS服务器

NPS(网络策略服务器)用作RADIUS服务器时,可以将无线访问和×××服务器等网络访问服务器配置为RADIUS客户端,RADIUS服务器具有对用户账户信息进行访问的权限,并可以检查网络访问身份及验证凭据。如果用户的凭据是真实的,并且链接尝试获得授权,则RADIUS服务器将根据指定条件向用户授权访问权限。使用RADIUS允许在一个中心位置(而不是在每台访问服务器上)收集并维护网络访问用户的身份验证、授权和记账数据。


三、本实验拓扑图

wKioL1mZqPmRBcHbAADe--FRk3w285.png


四、实验要求

***客户端可以通过***服务器和RADIUS服务器的审核连接到内网,并且可以访问域中资源。


五、实验步骤

1、先按照实验拓扑图配置每台电脑及服务器的静态IP地址。

在本实验中每个网段的网关都指向×××服务器。

其中有没提到的选项都选默认的

2、按照实验拓扑分别安装相关角色服务。

2.1)、安装DHCPRADIUS服务器

wKiom1mZqTTRxIPeAAAylQO8Swc923.png


2.2)、在角色服务选项时,勾选“网络策略服务器”

wKioL1mZqUOAdFHXAAAvoxUChDc959.png


2.3)、配置dhcp服务器(此DHCP是用来让外网的客户机访问内网的时候,给客户机分配一个内网的地址。)作用域!在dns处先把默认的删除掉,下一步!

wKiom1mZqWPS09FQAAA2ItQjzYw139.png


2.4)、打开DHCP服务器,配置作用域选项

wKiom1mZqX2BFW6nAAA9M4fEgls219.png


2.5)、添加DNS地址。

wKioL1mZqZLgCcmcAAAx7xf8mss893.png


2.6)、配置RADIUS服务器

wKioL1mZqaiTEd5XAABGvJXtDvI862.png


2.7)、右击RADIUS客户端,选择新建

wKiom1mZqcjwD0IzAABAB1-EiEI214.png


2.8)、地址指向×××服务器地址。共享机密一会儿要和×××服务器匹配用。

wKioL1mZqeKSkMDAAAA3zbF8PVI941.png


2.9)、新建连接请求策略

wKiom1mZqpXApB5hAAAvrtSSG78875.png


2.10)、网络访问服务器的类型选择×××

wKiom1mZqq7Se4ZcAAAoceMt8d0339.png


2.11)、条件根据实际情况灵活使用,这里选择一个日期和时间限制,全部允许。

wKiom1mZqsezZIE7AACo7tg3ndQ948.png


2.12)、后边的全部选择默认设置,完成即可。

wKiom1mZqtzzv337AAAy5xMP5is996.png


2.13)、新建网络策略

wKioL1mZqvDDyjTNAAA28XF3Hm0574.png


2.14)、网络访问服务器的类型依旧选择×××这一项。

wKioL1mZqwySPrtLAAAiEDg7sgA079.png


2.15)、条见和链接请求策略一样就不在重复,后边都选默认选项“下一步”,完成新建。

wKioL1mZqyvBcRYDAAAtulE9KZc402.png


2.16)、新建一个用户,用于×××连接时使用。“拨入”属性选择“通过NPS网络策略控制访问”

wKiom1mZq0ujjl55AACH_7c2iGw591.png


3.1)、配置×××服务器,安装角色

wKioL1mZq2DCRq1HAAAdRcFQ924738.png


3.2)、选择路由和远程访问服务

wKioL1mZq3qB9woEAAAT-QcKMNA632.png


3.3)、打开路由和远程访问服务!

wKiom1mZq5ixNnE_AAA92PGrNG8207.png


3.4)、配置并启用路由和远程访问

wKiom1mZq7SA8inrAAAgCB9RKkU583.png


3.5)、配置选项卡,选择第一个“远程访问(拨号或×××)”

wKiom1mZq8uAVi6TAAA1W2HjIaE154.png


3.6)、在远程访问选项卡选择“×××

wKioL1mZq-OCu-ECAAAe3X95V7o629.png


3.7)、×××连接选项卡中选择连接外网客户端的网卡

wKiom1mZq_-B7UWdAAAsrx9E_ls244.png


3.8)、IP地址分配选项卡,有DHCP服务器就选自动,没有就选第二个,指定一个地址范围。这里再RADIUS服务器上已经安装了一台DHCP服务器所以选第一项!

wKiom1mZrB-RC0MzAAAfEIJGLlc992.png


3.9)、管理多个远程访问服务器选项卡,选择“是,设置此服务器与RADIUS服务器一起工作”

wKioL1mZrDChuaqZAAA0dTM3TOM416.png


3.10)、在RADIUS服务器选择选项卡中,输入RADIUS服务器的地址,再输入共享密码进行匹配。

wKiom1mZrFigdp_cAAAoAJaMCt4050.png


3.11)、完成配置之后需要再设置,DHCP中继代理。右击DHCP中继代理,选择新增接口。

wKioL1mZrHHD1ZewAAAubLuNzhE683.png


3.12)、把两块网卡都增加为新接口,配置使用默认的不用更改。

wKioL1mZrIayItZgAAAoefNFgTQ977.png


3.13)、右击DHCP中继代理,选择属性,添加DHCP服务器的地址。

wKiom1mZrKWzcQQ1AAARH9G824o663.png



4、此时在客户端上使用×××连接,验证。


4.1)、打开网络和共享中心,选择“设置新的连接或网络”

wKioL1mZrMbAQ9CyAABPwYuPHBY546.png


4.2)、选择“连接到工作区”

wKioL1mZrNnCfq_rAABJhHjgC0I527.png

4.3)、继续选择“使用我的Internet连接×××

wKiom1mZrPbhrHeNAAB_wODisug139.png


4.4)、选择“我将稍后设置Internet连接”

wKiom1mZrRKQuyvKAAAd96ywg8M427.png


4.5)、输入×××服务器连接外网的网卡地址。

wKioL1mZrSWTNXWQAAApr2WjiOo457.png


4.6)、输入RADIUS上的用户名和密码(因为验证是RADIUS来验证,所以要用RADIUS上的用户。)

创建完毕。

wKiom1mZrVqg2CkwAAAdMIGsyFc269.png

4.7)、在“网络和共享中心”中点击“更改适配器设置”

wKioL1mZrWzi9t3zAABcVZujY84395.png


4.8)、右击第一个“×××连接”,选择“连接”,输入用户名和密码。点击连接。

wKiom1mZrYyxf3LFAAA0klc8TPA066.png

4.9)、这时为了验证是否加入到内网中去。加个域验证一下。

右击“计算机”图标选择“属性”,点击“更改设置”→点击“更改”→选择“域”,输入域名,点击确定。

wKioL1mZrZ6TPXWbAAEbyf1kcLM500.png


4.10)、输入一个域中的用户(这里由于没有新建,就使用域管理员加域)

wKioL1mZrbiR8NviAAA58Yo8MLI976.png


4.11)、此时提示“欢迎加入benet.com”,加域成功,实验完毕。


wKiom1mZrdPwdXQIAAA6DNU9hWM717.png


※ 注意

如果“RADIUS服务器”和“DC服务器”搭建在了同一台服务器上。想要使用×××客户端远程连接的时候就需要把“×××服务器”也加入到域中。使用域中的用户连接。