配置windows 2012 ×××, Radius 和 DirectAccess (一)

Windows 2012裏面進一步強化了遠程訪問的安全性,並增長了DrectAccess的功能,容許域內的電腦在知足必定條件的基礎上直接能夠訪問公司內網。這裏豆子分爲三個篇章,逐一學習×××,Radius和DirectAccess的功能和基本配置。windows


做爲第一個篇章,豆子只是單純的配置Windows 2012 ×××服務器和客戶端。實驗的拓撲結構很簡單,豆子設置了2個VLAN 充當內網和外網,內網範圍是 172.0.12.0/24; 外網範圍是172.16.90.0/24; 內網裏面有個域控,×××服務器做爲邊緣服務器,上面安裝了2個網卡,IP 分別是172.0.12.118和172.16.90.118,而後設置了一個外網的客戶端,IP 是 172.16.90.160安全


122744378.png


如下是安裝步驟:服務器


安裝×××很簡單,經過server manager安裝remote access,而後按照提示一步步的點擊下去便可,我就不贅述了。網絡


121147903.png

121149507.png



安裝完畢以後就能夠開始配置了。打開 Routing and Remote Accesside

右擊服務器,而後點擊Configure and Enable Routing and Remote Access學習

122504590.png

點擊 Next, 而後選擇custom configuration測試

122507649.png

選擇***spa

122508617.png

122511769.png

點擊start service,而後等個1分鐘操作系統

122512910.png

122513797.png

安裝完畢之後右擊服務器點開屬性3d

125603330.png

由於第一個實驗咱們並無設置Radius Server,因此選擇默認的 windows authentication就好了

125607575.png

而後給IPv4分配一個地址範圍,×××的客戶端登錄以後會自動獲取一個地址。這裏我選擇的是靜態範圍172.0.12.60-172.0.12.65;另外,經測試 dhcp也是工做的

130110539.png


其他的默認選項便可。

默認的狀況下 對應的防火牆應該已經打開了,固然你也能夠肯定一下


132644923.png


若是有外網防火牆,還須要打開如下端口:

PPTP Connections:
TCP 1723
L2TP/IPSec Connections:
TCP 1701
UDP 500
SSTP Connections:
TCP 443



而後進入AD Users and Computers,將遠程登錄用戶的 dial-in的選項裏面,Network Access Permission設置爲 Allow access


130116267.png


最後登錄客戶端 我用的也是 windows 2012,點開網絡設置,建立一個新的×××鏈接

點擊 set up a new connection or network

130824409.png

130826689.png

Create a new Connection


130828571.png

Use my Internent Connection (×××)


130833636.png

I'll setup an internet connection later

130834928.png

輸入×××的公網地址,在個人實驗裏面,是 172.16.90.118

130835241.png


完成以後,單擊右下角的網絡圖標就能看見創建的鏈接了


131739730.png

能夠繼續右擊鏈接修改屬性

131740586.png


比較關鍵的是×××鏈接方式和協議的選擇,不一樣的操做系統支持的鏈接方式不一樣,安全度也不同,這裏豆子選擇的是MS-ChapV2

131743812.png

注意對應的×××的安全設置也要匹配

135239804.png


設置完以後,就能夠鏈接了

131748506.png


若是沒有任何意外的話,應該就能夠成功獲取內網的IP了

131753275.png


成功的ping 內網域控

131754364.png


下一章節將在現有基礎上加入Radius 服務器進行驗證

相關文章
相關標籤/搜索