题目
RouterSrv - 虚拟专用网络:
- 设置L2TP/IPSec,IKE通道采用证书进行验证;
- L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份验证;
- 对于VPN客户端,请使用IP范围:192.168.1.200-192.168.1.220/24。
DCServer - NPS(网络策略服务)
- 在DCServer上安装网络策略服务作为VPN用户登录验证;
- 仅允许L2TP/IPSEC VPN进行VPN连接访问验证;
- 认证、授权日志将存储到DCServer上的“C:\NPS\”目录下。
NPS
安装NPS
DCServer 安装网络策略和访问服务