网络系统管理-Windows_L2TP VP* + NPS

最新推荐文章于 2024-03-16 11:39:44 发布
最新推荐文章于 2024-03-16 11:39:44 发布
阅读量676 收藏 7
点赞数 1
分类专栏: 全国职业院校技能大赛-网络系统管理-Windows部分 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52129395/article/details/132115566
版权

题目

RouterSrv:

  • 虚拟专用网络
    • 设置L2TP/IPSec,IKE通道采用证书进行验证。
    • L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。
    • 对于vpn客户端,请使用范围192.168.1.200-192.168.1.220/24。

DCServer:

  • NPS(网络策略服务)
    • 在DCSERVER上安装网络策略服务作为VPN用户登录验证。
    • 仅允许L2TP/IPSEC VPN进行VPN连接访问验证。
    • 认证、授权日志将存储到DCSERVER上的“C:\NPS\”目录下。

实验环境

  1. DCServer已经安装域服务,且RouterSrv已经加入域。
  2. RouterSrv已经安装路由远程访问,开启VPN服务。
  3. OutsideSrv可以解析到RouterSrv.chinaskills.com到100.100.100.251
  4. DCServer安装证书服务并颁发计算机证书给RouterSrv。
  5. DCServer已添加manager组,并且有成员。

实验步骤

DCServer

  1. DCServer安装证书服务

image-20230728094357220

image-20230728094419695

image-20230728094621055

image-20230728094643839

image-20230728094700920

  1. 证书颁发机构中添加计算机证书

image-20230728094912778

image-20230728094930910

image-20230728095007262

image-20230728095056263

  1. 使用组策略进行颁发
计算机配置---策略---Windows设置---安全设置---公钥策略

image-20230728095243552

image-20230728095335888

gpupdate /force更新策略

  1. 安装并配置NPS服务

image-20230728095502495

image-20230728095930079

新建网络策略:

image-20230728100155758

image-20230728100246629

image-20230728100306173

新建连接请求策略

image-20230728100436645

image-20230728100454076

RouterSrv

  1. 配置VPN地址池

image-20230728095740503

配置RAIDUS身份认证,机密要与DCServer一致,配置完成后自动重启路由服务。

image-20230728100930740

image-20230728101039380

image-20230728101142068

将RouterSrv的计算机证书和根证书导出并安装到OutsideCli上

OutsideCli

证书导入之后,添加一个VPN连接

image-20230728101711451

image-20230728101730499

image-20230728101751604

「已注销」
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2022年真题 - 13 - 虚拟专用网络L2TP + NPS
weixin_62668932的博客
07-02 242
windows server 虚拟专用网络 + NPS
服务部署之配置L2TP-VP* (证书模式)(基于Windows配置 Server 2022)
2301_77192876的博客
05-15 866
服务部署之配置L2TP-VP* (证书模式)(基于Windows配置 Server 2022)
Windows Server 各版本搭建远程访问 / VPN 服务器实现 VPN 连接(03~19)
最新发布
Flag少侠的博客
03-16 3742
开机后点击添加或删除角色点击下一步勾选自定义,点击下一步点击 远程访问/VPN 服务器,点击下一步点击下一步点击下一步勾选自定义,点击下一步选择配置类型,点击下一步点击完成点击是点击完成点击左下角开始➡管理工具➡路由和远程访问,右键本地服务器选择属性点击 IP,勾选静态地址池,点击添加输入 IP 网段,点击确定最后点击确定点击左下角开始➡管理工具➡计算机管理,展开列表点击用户,选择你想登录的用户后右键属性点击拨入,点击允许访问,点击确定。
Windows2016 L2TP配置(证书模式)
游离态De猫
10-15 6046
Windows2016 L2TP配置(证书模式) STEP1:DC1配置成为say.local域控制器(不作详细演示,我觉得你们都会了) STEP2:在DC1安装DHCP服务,并完成配置(也不做详细演示了,也觉得你们都会了) STEP3:DC1安装证书服务,并完...
wind server2008R2 L2TP***证书连接
weixin_33862514的博客
09-09 587
这里是我为大家写的L2TP 证书×××连接。 windows server2008r2通过配置L2TP ×××连接的证书管理员可以使用证书来建立IPSec加密通道,完成×××连接。 1、第一步:把相关网络地址设置好,然后把192.168.1.100设为域服务器,中间这台服务器就是我们的×××。要加入AD域当中。客户端就是202.96.134.10...
Windowsserver 2019 pptp,l2tp,l2tp-cer搭建过程。
m0_57856520的博客
08-07 826
Windowsserver 2019 pptp,l2tp,l2tp-cer搭建过程
l2tp+nps
ygy2405757153的博客
03-09 228
有利于学习赛题外的内容,不要局限与赛题。
leetcode安卓-NPS_Android:NPS_Android
06-30
计算机网络 操作系统 数据库 致谢 贡献者 贡献内容 贡献者 贡献内容 YiKun Java集合 Zane AbstractQueuedSynchronizer DERRANTCM 剑指offer 占小狼 ConcurrentHashMap skywang12345 数据结构 IAM四十二 Android动画...
TiO2-NPs_sludge_WWTP_Chihuahua
03-17
奇瓦瓦州污水处理厂的TiO2-NPS污泥数据库和Orange项目用于分析Ti K-edge microXANES的数据橙色项目用于从三个确定的TiO2组中提取XANES的工作流程![替代文字]( )
2023年全国职业院校技能大赛-网络系统管理赛项题第2套B模块
05-10
GZ073网络系统管理赛项 赛题第2套 模块B:服务部署 目 录 一、Windows初始化环境 1 默认账号及默认密码 1 二、Windows项目任务描述 1 1.拓扑图 1 2.网络地址规划 1 三、Windows项目任务清单 2 (一)...
2023年全国职业院校技能大赛-网络系统管理赛项题第4套B模块
05-11
GZ073网络系统管理赛项 赛题第4套 模块B:服务部署   目 录 一、 Windows初始化环境 1 (一)默认账号及默认密码 1 二、Windows项目任务描述 1 (一)拓扑图 1 (二)网络地址规划 2 三、Windows项目任务...
windows server 2019 服务器搭建的方法步骤(图文)
01-09
一、windows server 2019 安装    Vmware 下安装 windows server 2019 。 二、服务器配置 1、 先启用远程功能           右键点击“此电脑”–“属性”,进入“控制面板\系统和安全\系统”,点击远程设置。 2、在“远程桌面”下方,点击“允许远程连接到此计算机”,还有去掉下方“仅允许运行使用网络级别身份验证的远程桌面的计算机连接” 3、在运行中运行gpedit.msc命令,调出本地组策略编辑器       依次点击展开“计算机配置>>>管理模板>>>Windows 组件>>>远程桌面服务>>>远程桌面会话主机>>>连接” 4、在连接项右侧找
Windows2003单网卡配置纯模式L2TP以及PPTP
07-25
Windows2003单网卡配置纯模式L2TP以及PPTP
windows-64-nps.rar
10-16
windows-64-nps.rar
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
Windows Server 2019】企业虚拟专用网络服务的配置和管理(上)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 1万+
博文介绍了部署企业虚拟专用网的定义,目的,以及好处。同时说明了实验拓扑图以及虚拟专用网络的工作原理。
WindowServers2022 L2TP/IPSec(基于证书
weixin_45564816的博客
02-19 259
采用2022年全国职业院校技能大赛网络系统管理赛项模块B:Windows部署(样题8)
WinServer03-ipsec安全协议 搭建
5L2g556F5ZWl77yf
12-18 1598
三层隧道协议(网络层安全协议) Ipsec VPN Ipsec用于私有信息通过公网提供加密 Ipsec最开始是为ipv6服务的,后来怎加了对ipv4的兼容,它通过加密,数据校验,身份认证来实现安全通信。 Ipsec是开放性协议,包括网络安全协议,密钥协商协议两部分: 认证协议头(AH),安全载荷封装(ESP) (1)AH(AuthenticationHeader) 协议。 它用来向 IP通信提供数...
【一步一步学】Windows平台使用vpn客户端工具连接PPTP/L2TP
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
11-29 9179
注:互联网有很多VPN客户端软件工具,且多个网站可下载,本文仅使用vpn client这个工具作为示例,使用方法都大同小异密码: 123456请下载后解压启动后运行。
基于802.1x+AD+NPS+DHCP动态下发VLAN配置 (
04-05
基于802.1x AD NPS DHCP动态下发VLAN配置的实现方法,可以有效地控制用户对网络资源的访问权限,从而提高网络安全性和管理效率。但是,该方法需要对AD、NPS和DHCP等多个系统进行配置,需要一定的技术水平和经验,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值