windows网络服务VPN及NPS的简单应用VIP专享VIP免费

实验报告 实验项目：配置RADIUS 服务器控制VPN 访问 实验准备： 一台 server 2008 作为 RADIUS 服务器 一台 server 2008 作为 RADIUS 客户端 一台 XP 作为远程拨入客户端 环境搭建完成如图 实验步骤： 以域管理员登陆RADIU S 服务器，打开服务器管理器， 下一步---添加网路策略和访问服务 下一步---添加网路访问服务器 安装---完成 以域管理员身份登录 RADIU S 客户端，打开服务器管理器 选择要安装的服务 下一步----选择要安装的组件 下一步---安装----完成 打开路由和远程访问服务管理器，开始---程序---管理工具---路由和远程访问，或者是在运行里输入 rrasmgmt.msc 右击服务器，配置并启用路由和远程访问 进入配置向导---下一步---在配置中选择远程访问（拨号或VPN） 在远程访问选择 VPN 选择连接外网的网卡 选择为连接的客户端分配的IP ，如果有DHCP 服务则可以选择第一项，没有则手动配置，（本机没有DHCP ） 配置手动分配的ip 地址范围 选择是否与服务器一起工作（我选择的是否） 完成 在RADIU S 服务器上打开 AD 用户和计算机，右击用户---属性 属性---拨入---允许拨入 在客户端打开网络连接---创建一个新的连接 打开向导---下一步---选择连接到我的工作场所的网络 选择虚拟拨号连接 输入公司名称（自定） 输入 VPN 服务器的地址（外网） 下一步----完成 输入用户名---连接 连接上 配置 NPS 网络访问保护： 在 RADIUS 服务器上打开网络策略服务器，开始---程序---管理工具---网络策略服务器，或者是在运行里输入 nps.msc 展开RADIU S 客户端和服务器，右击 RADIU S 客户端---新建 RADIU S 客户端 编辑新建配置 确定---完成 在RADIU S 客户端右击服务器---属性 选择安全选项卡，展开身份验证提供程序，选择RASIU S身份验证， 添加---服务器名称输入服务器的IP 地址，共享机密输入服务器端设置的---确定 配置完成后重启服务 在RADIU S 服务器上配置策略，展开策略，右击连接请求策略---新建 配置新建连接请求策略（名称自定） 下一步，添加条件（条件可以自定，我现在添加一条周一到周五 8 ：0 0 -1 8 ：0 0 之间可以访问，其他时间不可以访问） 连续4 次下一步，完成 右击网络策略----新建 编辑策略名称及网络连接方法 同样配置周一到周五 8 ：0 0 -1 8 ：0 0 允许登陆 下一步---制定访问权限 下一步---配置身份验证方法 下一步---配置约束 下一步---配置设置 完成 查看服务器上的时间（看是否是在周一至周五的8 ：0 0 -1 8 ：0 0 ） 在远程客户端连接----可以连接 更改RADIU S 服务器上的时间，再次验证 再次连接失败 实验完成