配置***服務器+NPS服務器

配置×××服務器安全

環境:一臺2008服務器,一臺客戶端服務器

目的:經過外網訪問公司內部網絡

步驟:ide

  1. 打開"服務器管理器",點擊"添加角色"。在"選擇服務器角色"界面,選擇"網絡策略和訪問服務",而後點擊"下一步"。如圖所示:工具

  1. 在"網絡策略和訪問服務簡介"界面,直接點擊"下一步"。加密

  2. 在"選擇角色服務"界面,選擇"路由和遠程訪問服務",而後點擊"下一步"。如圖所示:spa

  1. 在"確認安裝選擇"界面,確認安裝信息,而後點擊"安裝"。如圖所示:3d

  1. 查看安裝進度。如圖所示:server

  1. 安裝成功。如圖所示:資源

  1. 在"管理工具"中打開"路由和遠程訪問",右鍵服務器名,在彈出的菜單中,選擇"配置並啓用路由和遠程訪問"。如圖所示:

  1. 在歡迎界面,直接點擊"下一步"。

  2. 在"配置"界面,選擇"遠程訪問(撥號或×××)",而後點擊"下一步"。如圖所示:

  1. 在"遠程訪問"界面,選擇"×××",而後點擊"下一步"。如圖所示:

  2. 在"×××鏈接"界面,選擇外網地址的網卡(本地鏈接2),而後點擊"下一步"。如圖所示:

  3. 在"IP地址分配"界面,選擇"來自一個指定的地址範圍",而後點擊"下一步"。如圖所示:

  4. 在"地址範圍分配"窗口中,點擊"新建"。如圖所示:

  5. 在"在新建IPv4地址範圍"窗口中,輸入起始IP地址和結束地址,而後點擊"肯定"。如圖所示:

  6. 肯定後,將顯示輸入的IP地址範圍,而後點擊"下一步"。如圖所示:

  7. 在"管理多個遠程訪問服務器"窗口中,選擇"否,使用路由和遠程訪問來對鏈接請求進行身份驗證",而後點擊"下一步"。如圖所示:

  8. 單擊"完成",完成路由和遠程訪問服務器的激活。如圖所示:

  9. 打開"管理工具"中的"路由和遠程訪問"管理窗口,此時服務器爲啓動狀態,服務器的圖標爲綠色向上的箭頭。展開節點,右鍵服務器名,在彈出的菜單中,選擇"屬性"。如圖所示:

  10. 在"屬性"窗口中,選擇"安全"選項卡,在"身份驗證提供程序"處,點擊下拉列表,選擇"Windows身份驗證",而後點擊"肯定"。如圖所示:

  11. 在×××服務器上建立用戶,而後右鍵用戶名,在彈出的菜單中,選擇"屬性"。在"屬性"窗口中,選擇"撥入"選項卡,在"網絡訪問權限"處,選擇"容許訪問",而後點擊"肯定"。如圖所示:

  12. 在客戶端上配一個外網的IP地址,如圖所示:

  13. 打開客戶端的"網絡鏈接(網上鄰居)",在左側窗口單擊"建立一個新的鏈接"。如圖所示:

  14. 在"歡迎"界面,直接單擊"下一步"。

  15. 在"網絡鏈接類型"窗口中,選擇"鏈接到個人工做場所的網絡",而後點擊"下一步"。如圖所示:

  16. 在"網絡鏈接"窗口中,選擇"虛擬專用網絡鏈接",而後點擊"下一步"。如圖所示:

  17. 在"鏈接名"窗口中,輸入公司名,而後點擊"下一步"。如圖所示:

  18. 在"×××服務器選擇"窗口中,輸入×××服務器的外網卡的IP地址,而後點擊"下一步"。如圖所示:

  19. 建立成功。如圖所示:

  20. 在"鏈接"窗口中,輸入在×××服務器上建立的用戶和密碼,便可連接

     

    注:這是客戶端直接經過×××服務器訪問公司內部資源。

    搭建NPS服務器

環境:一臺×××服務器(192.168.1.1),一臺server 2008(192.168.1.2),一臺客戶端

目的:設置訪問策略

步驟:

  1. 添加角色"網絡策略和訪問服務器"。如圖所示:

  1. 在"網絡策路和訪問服務簡介"界面,直接點擊"下一步"。

  2. 在"選擇角色服務"窗口中,選擇"網絡策略服務器",而後點擊"下一步"。如圖所示:

  1. 確認安裝信息,點擊"安裝"。

  2. 查看安裝進度。

  3. 安裝成功。如圖所示:

  1. 在"管理工具"中打開"網絡策略服務器"管理窗口,展開節點,右鍵"RADIUS客戶端",在彈出的菜單中,選擇"新建RADIUS客戶端"。如圖所示:

  1. 在"新建RADIUS客戶端"窗口中,輸入友好名稱、×××服務器的IP地址、共享機密,而後點擊"肯定"。如圖所示:

  1. 右鍵"鏈接請求策略",在彈出的菜單中,選擇"新建"。如圖所示:

  1. 在"指定鏈接請求策略名稱和鏈接類型"窗口中,輸入策略名稱、網絡訪問服務器的類型,而後點擊"下一步"。如圖所示:

  1. 在"指定條件"窗口中,點擊"添加"。如圖所示:

  1. 在"選擇條件"窗口中,在這裏舉例,選擇"日期和時間限制",而後點擊"添加"。如圖所示:

  1. 在"日期和時間限制"窗口中,先框住要選擇的時間點,而後選擇"容許"。如圖所示:

  1. 在"指定鏈接請求轉發功能"窗口中,選擇"在此服務器上對請求進行身份驗證",而後點擊"下一步"。如圖所示:

  1. 在"指定身份驗證方法"窗口中,不改變設置,點擊"下一步"。如圖所示:

  1. 在"配置設置"窗口中,使用默認設置,直接點擊"下一步"。如圖所示:

  1. 在"正在完成鏈接請求策略嚮導"窗口中,點擊"完成"。如圖所示:

  1. 在"網絡策略服務器"窗口中,右鍵新建的"鏈接請求策略",在彈出的菜單中,選擇"上移",移置第一位。如圖所示:

  1. 右鍵"網絡策略",在彈出的菜單中,選擇"新建"。如圖所示:

  1. 在"指定網絡策略名稱和鏈接類型"界面中,輸入策略名稱、網絡訪問服務器的類型,而後點擊"下一步"。如圖所示:

  1. 在"指定條件"窗口中,設定的條件與鏈接請求策略的條件相同,而後點擊"下一步"。如圖所示:

  1. 在"指定訪問權限"窗口中,選擇"已受權訪問權限",而後點擊"下一步"。如圖所示:

  1. 在"配置身份驗證方法"界面中,確保選擇了"Microsoft加密身份驗證版本2",而後點擊"下一步"。如圖所示:

  1. 在"配置約束"界面中,使用默認設置,而後點擊"下一步"。如圖所示:

  1. 在"配置設置"界面中,使用默認設置,而後點擊"下一步"。如圖所示:

  1. 在"正在完成新建網絡策略"界面中,點擊"完成"。如圖所示:

  1. 在"網絡策略服務器"窗口中,右鍵新建的"網絡策略",在彈出的菜單中,選擇"上移",移置第一位。如圖所示:

  1. 打開×××服務器的"路由和遠程訪問"控制檯,右鍵服務器名,在彈出的菜單中,選擇"屬性"。在"屬性"窗口中,選擇"安全"選項卡,在"身份驗證提供程序"下拉列表框中選擇"RADIUS身份驗證",而後點擊"肯定"。如圖所示:

  1. 點擊"配置",在"RADIUS身份驗證"窗口中,點擊"添加"。如圖所示:

  1. 在"添加RADIUS服務器"窗口中,輸入RADIUS服務器的地址與共享機密,共享機密是在搭建RADIUS服務器是設置的,而後點擊"肯定"。如圖所示:

  1. 在RADIUS服務器從新建立用戶,如圖所示:

  1. 建立用戶後,就能夠在客戶端上訪問公司內部資源了。

注:搭建RADIUS服務器時,要與×××服務器分開搭建,而後用戶得在RADIUS服務器上從新建立,才能正常訪問。

相關文章
相關標籤/搜索