Windows网络操作系统配置与管理单元十四任务1：配置RADIUS客户端和服务器实验指导.doc

1、Windows网络操作系统配置与管理实 验 指 导专业 班级 成绩评定_学号 姓名 (合作者_号_) 教师签名 单元 十五 任务2： 配置RADIUS客户端和服务器 第 周星期 第 节一、 实验目的与要求1. 配置RADIUS服务器2. 配置RADIUS客户端二、 实验方案与步骤任务1.1配置RADIUS客户端和服务器1. 工作场景你是时讯公司的网络管理员，时讯公司为了远程访问客户端访问公司内网资源，在SVR1计算机上配置VPN服务器，根据公司网络的规划，需要把VPN服务器上的身份验证、授权和记账服务转移到NPS服务器。你需要在SHDC1计算机上配置NPS服务，并把VPN服务器上的身份验证、授

2、权和记账服务转移到NPS上。2. 步骤（1） 实验准备启动SH-DC1计算机和SH-SVR1计算机并以域管理员 shixunadministrator 密码：Pa$w0rd登陆（2）安装网络策略和访问服务角色（参考上一节）（3）在 Active Directory 中注册 NPS（参考上一节）（3）将 SH-DC1 配置为用于拨号或 VPN 连接的 RADIUS 服务器1) 在SH-DC1上网络策略服务器管理工具列表窗格中，单击“NPS（本地）”。2) 在“入门”详细信息窗格中，打开“标准配置”下的下拉列表，然后单击“用于拨号或 VPN 连接的 RADIUS 服务器”。3) 在“用于拨号或 V

3、PN 连接的 Radius 服务器”下，单击“配置 VPN 或拨号”。4) 在“配置 VPN 或拨号”对话框中，选择“虚拟专用网络（VPN）连接”，接受默认名称，然后单击“下一步”。5) 在“RADIUS 客户端”对话框中，单击“添加”。6) 在“新建 RADIUS 客户端”对话框的“友好名称”文本框中输入“SH-SVR1”，然后单击“验证”。7) 在“验证客户端”对话框中，输入地址“SH-SVR1”，单击“解析”，然后单击“确定”。8) 在“新建 RADIUS 客户端”对话框中，指定并确认共享密码“Pa$w0rd”，然后单击“确定”。9) 在“指定拨号或 VPN 服务器”对话框中，单击“下一

4、步”。10) 在“配置身份验证方法”对话框中，选中“可扩展身份验证协议”和 “MS-CHAPv2”，然后单击“下一步”。11) 在“指定用户组”页面上，单击“下一步”。12) 在“指定 IP 筛选器”页面上，单击“下一步”。13) 在“指定加密设置”页面上，取消选中“基本加密”和“加强型加密”，然后单击“下一步”。14) 在“指定一个领域名称”页面上，单击“下一步”。15) 在“完成新建拨号或虚拟专用网络连接和 RADIUS 客户端”页面上，单击“完成”。16) 关闭网络策略服务器管理工具。（5）在 SH-SVR1 上打开服务器管理器工具1) 在 SH-SVR1 上，单击“开始”，然后单击“管

5、理工具”。在“管理工具”菜单上，单击“服务器管理器”。将显示服务器管理器工具。（6）在 SH-SVR1 上安装路由和远程访问服务角色1) 在服务器管理器列表窗格中，单击“角色”，然后单击“添加角色”。将显示添加角色向导。2) 在“开始之前”页面上，单击“下一步”。3) 在“选择服务器角色”页面，选择“网络策略和访问服务”，然后单击“下一步”。4) 在“网络策略和访问服务”页面上，单击“下一步”。5) 在“选择角色服务”页面上，选中“路由和远程访问服务”，然后单击“下一步”。6) 在“确认安装选择”页面上，单击“安装”。7) 在“安装结果”页面上，确定“安装成功”已显示在详细信息窗格中，然后单击

6、“关闭”。8) 路由和远程访问服务角色即安装在SH-SVR1 上。关闭服务器管理器窗口。此时不要注销或关闭虚拟机。（7）将 SH-SVR1 配置为 VPN 服务器，并带有远程访问客户端使用的静态地址池，并指定 RADIUS 身份验证与记账1) 在 SH-SVR1 上，单击“开始”，然后单击“管理工具”。2) 在“管理工具”菜单上，单击“路由和远程访问”。将显示路由和远程访问工具。3) 在列表窗格中，选择并右键单击“SH-SVR1”，然后单击“配置并启用路由和远程访问”。在向导的“欢迎”页面上，单击“下一步”。4) 在“配置”页面上，保留选中了默认“远程访问（拨号或 VPN）”，然后单击“下一步

7、”。5) 在“远程访问”页面上，选择 VPN 选项，然后单击“下一步”。6) 在“VPN 连接”页面上，选择“本地连接 2”，然后单击“下一步”。，取消选择“通过设置静态数据包筛选器来对选择的接口进行保护”复选框。7) 在“IP 地址分配”页面上，选择“来自一个指定的地址范围”，然后单击“下一步”。8) 在“地址范围分配”页面上，单击“新建”，9) 然后在“起始 IP 地址”框中输入“192.168.1.100”。 在“地址数”框中，输入“75”。单击“确定”，然后单击“下一步”。10) 在“管理多个远程访问服务器”页面上，选择“是，设置此服务器与 RADIUS 服务器一起工作”，然后单击“下一步”。11) 在“RADIUS 服务器选择”页面上，指定 SH-DC1 为主 RADIUS 服务器，指定“Pa$w0rd”为 RADIUS 的共享密码，然后单击“下一步”。12) 在“路由和远程访问服务器设置向导”页面上，单击“完成”。13) 在“路由和远程访问”消息框中，单击“确定”。将启动路由和远程访问服务。配置了 RADIUS 后，已将 SH-SVR1 配置为 VPN 服务器。14) 关闭路由和远程访问管理工具。