windows 网络服务--VPN及NPS的简单应用

实验报告实验项目：配置RADIUS服务器控制VPN访问实验准备：一台server2008作为RADIUS服务器一台server2008作为RADIUS客户端一台XP作为远程拨入客户端环境搭建完成如图实验步骤：以域管理员登陆RADIUS服务器，打开服务器管理器，下一步---添加网路策略和访问服务下一步---添加网路访问服务器安装---完成以域管理员身份登录RADIUS客户端，打开服务器管理器选择要安装的服务下一步----选择要安装的组件下一步---安装----完成打开路由和远程访问服务管理器，开始---程序---管理工具---路由和远程访问，或者是在运行里输入rrasmgmt.msc右击服务器，配置并启用路由和远程访问进入配置向导---下一步---在配置中选择远程访问（拨号或VPN）在远程访问选择VPN选择连接外网的网卡选择为连接的客户端分配的IP，如果有DHCP服务则可以选择第一项，没有则手动配置，（本机没有DHCP）配置手动分配的ip地址范围选择是否与服务器一起工作（我选择的是否）完成在RADIUS服务器上打开AD用户和计算机，右击用户---属性属性---拨入---允许拨入在客户端打开网络连接---创建一个新的连接打开向导---下一步---选择连接到我的工作场所的网络选择虚拟拨号连接输入公司名称（自定）输入VPN服务器的地址（外网）下一步----完成输入用户名---连接连接上配置NPS网络访问保护：在RADIUS服务器上打开网络策略服务器，开始---程序---管理工具---网络策略服务器，或者是在运行里输入nps.msc展开RADIUS客户端和服务器，右击RADIUS客户端---新建RADIUS客户端编辑新建配置确定---完成在RADIUS客户端右击服务器---属性选择安全选项卡，展开身份验证提供程序，选择RASIUS身份验证，添加---服务器名称输入服务器的IP地址，共享机密输入服务器端设置的---确定配置完成后重启服务在RADIUS服务器上配置策略，展开策略，右击连接请求策略---新建配置新建连接请求策略（名称自定）下一步，添加条件（条件可以自定，我现在添加一条周一到周五8：00-18：00之间可以访问，其他时间不可以访问）连续4次下一步，完成右击网络策略----新建编辑策略名称及网络连接方法同样配置周一到周五8：00-18：00允许登陆下一步---制定访问权限下一步---配置身份验证方法下一步---配置约束下一步---配置设置完成查看服务器上的时间（看是否是在周一至周五的8：00-18：00）在远程客户端连接----可以连接更改RADIUS服务器上的时间，再次验证再次连接失败实验完成