实验报告 实验项目:配置RADIUS 服务器控制VPN 访问 实验准备: 一台 server 2008 作为 RADIUS 服务器 一台 server 2008 作为 RADIUS 客户端 一台 XP 作为远程拨入客户端 环境搭建完成如图 实验步骤: 以域管理员登陆RADIU S 服务器,打开服务器管理器, 下一步---添加网路策略和访问服务 下一步---添加网路访问服务器 安装---完成 以域管理员身份登录 RADIU S 客户端,打开服务器管理器 选择要安装的服务 下一步----选择要安装的组件 下一步---安装----完成 打开路由和远程访问服务管理器,开始---程序---管理工具---路由和远程访问,或者是在运行里输入 rrasmgmt.msc 右击服务器,配置并启用路由和远程访问 进入配置向导---下一步---在配置中选择远程访问(拨号或VPN) 在远程访问选择 VPN 选择连接外网的网卡 选择为连接的客户端分配的IP ,如果有DHCP 服务则可以选择第一项,没有则手动配置,(本机没有DHCP ) 配置手动分配的ip 地址范围 选择是否与服务器一起工作(我选择的是否) 完成 在RADIU S 服务器上打开 AD 用户和计算机,右击用户---属性 属性---拨入---允许拨入 在客户端打开网络连接---创建一个新的连接 打开向导---下一步---选择连接到我的工作场所的网络 选择虚拟拨号连接 输入公司名称(自定) 输入 VPN 服务器的地址(外网) 下一步----完成 输入用户名---连接 连接上 配置 NPS 网络访问保护: 在 RADIUS 服务器上打开网络策略服务器,开始---程序---管理工具---网络策略服务器,或者是在运行里输入 nps.msc 展开RADIU S 客户端和服务器,右击 RADIU S 客户端---新建 RADIU S 客户端 编辑新建配置 确定---完成 在RADIU S 客户端右击服务器---属性 选择安全选项卡,展开身份验证提供程序,选择RASIU S身份验证, 添加---服务器名称输入服务器的IP 地址,共享机密输入服务器端设置的---确定 配置完成后重启服务 在RADIU S 服务器上配置策略,展开策略,右击连接请求策略---新建 配置新建连接请求策略(名称自定) 下一步,添加条件(条件可以自定,我现在添加一条周一到周五 8 :0 0 -1 8 :0 0 之间可以访问,其他时间不可以访问) 连续4 次下一步,完成 右击网络策略----新建 编辑策略名称及网络连接方法 同样配置周一到周五 8 :0 0 -1 8 :0 0 允许登陆 下一步---制定访问权限 下一步---配置身份验证方法 下一步---配置约束 下一步---配置设置 完成 查看服务器上的时间(看是否是在周一至周五的8 :0 0 -1 8 :0 0 ) 在远程客户端连接----可以连接 更改RADIU S 服务器上的时间,再次验证 再次连接失败 实验完成