域中搭建vpn和RADIUS策略服务.docx

实验报告 Windows server 2008域搭建VPN 网络拓扑图 实验环境 一台server2008服务器来做dc服务器和web服务器和RADIUS策略服务器（真实工作中，应该每个服务做一台服务器 一台server2008服务器工作组模式来做vpn认证 实验步骤 1按拓扑图配置 2把vpn服务器配置ip地址加入域 3在vpn服务器上添加一块网卡用作做链接公网 4然后在vpn服务器上安装网络策略和访问服务和工作组模式一样，但是不要选网络策略 5打开路由和远程访问服务配置vpn服务 6选中服务器配置并启用路由和远程访问直接下一步 7配置项中选择自定义配置 8自定义配置选择VPN访问 9然后启动服务 10然后把刚才加的那块配置ip 11选中服务器属性 12然后选择静态地池 13在启用广播名称解析 14然后在真机配置ip 15新建连接向导 16下一步 17网络连接类型 18网络连接选择虚拟专用网络连接 19vpn服务器选择指向vpn服务器 20可用连接选择 21在AD上创建用123 22在用户属性在拨入中选择允许访问 24选择虚拟连接网卡属性 25选择tcp/ip协议属性 26选择高级 27然后在远程网络上使用默认网关勾打掉 28选择连接 29在ad上搭建web网站 30在客户机上测试访问服务器成功 二搭建RADLUS服务器 1在域机上搭建在添加角色中选择网络策略和远程服务》在选网络策略 2打开网络策略服务器 3选择RADIUS右击选择新建RADIUS客户端 4然后好名随便写然后点击验证 5输入VPN服务器的地址点击解析 6供应商选择RADIUS standard 7输入手动密码这个密码一定要记住用户在VPN服务器上使用 8然后选择NPS右击喧杂Active Directory 中注册服务器要不一会用户无法验证 9然后砸VPN服务器上选中服务器名右击选择属性 10在安全项中身份验证提供程序选择RADIUS 身份验证 点解配置 11选择添加 12然后再服务器名称上填写RADIUS服务器地址点解更改 13然后输上面再RADIUS服务器上输入的手动密码然后确定 14在RADIUS服务器上建立连接请求策略右击新建 15命名vpn网路访问服务器类型选择远程访问服务器下一步 16选择添加 17选择日期和时间限制添加 18然后选择允许进来的时间 19下一步 20下一步 21下一步 22下一步 23完成 24添加网络策略（网络策略是用来检查上面的连接策略的所以必须要和上面一摸一样了） 25命名选择网络访问服务器类型 26选择添加 27选择日期和时间限制添加 28选择允许的时间确定 29下一步 30选择这个时间点是让通过还是拒绝 31然后把用户放在通过NPS网络策控制访问 32然后去客户机上验证因为不在允许的时间段所以不能通过。