远程访问VPN以及NPS网络策略服务

为了实现远程访问,需要搭建一台专用的远程访问服务器,该服务器同时连接内网和外网,并安装路由和远程访问服务,该服务器的内网IP地址是192.168.10.10/24,公网地址是12.0.0.1/24

Windows 7在本实验中设置为公网地址

在系统管理员账号登录,在远程访问服务器上打开“管理工具”中的“服务器管理器”窗口,选择“角色”,单击“添加角色”,打开“选择服务角色”的界面。

第一步:在“选择服务器角色”的界面中,选中“网络策略与访问服务”,单击下一步按钮

在“选中角色服务”界面中,选中“远程访问服务”和“路由”,单击下一步

以上步骤做好之后点击安装

安装完成后,处于停用状态,必须激活后才能提供远程访问服务,具体步骤如下:

从“管理工具”中打开“路由和远程访问”窗口。右击服务器名称,在弹出快捷菜单中,选择“配置并启用路由和远程访问服务”

在弹出的“的路由和远程访问服务器安装向导”界面中,单击下一步。
进入“配置”界面,选择“远程访问”选项,单击“下一步”按钮

在“远程访问”界面中,选择“VPN”选项,单击“下一步

在“VPN连接”界面中选择连接到Internet的网络接口上,单击下一步

在“IP地址分配”窗口中选择“来自一个指定的地址范围”选项,单击下一步

在“地址范围分配”窗口中,单击“新建”按钮,输入起始地址和结束地址,单击确定,将显示输入的IP地址范围,单击下一步

在“管理多个远程访问服务器”窗口中选择“否,使用路由和远程访问来对连接请求进行身份验证”,单击下一步

单击“完成”按钮,此服务器为启动状态,服务器图标为绿色向上箭头。

在VPN服务器上创建用户“zhangsan”,并选择属性--拨入--网络访问权限--允许访问

在客户端上配置网络连接

配置好远程访问服务后,还需要在客户机上配置VPN连接,才能进行远程访问,具体步骤如下

下面的设置是在windows 7系统下,进行的

远程用户设置VPN连接,打开“网络和共享中心”,单击“设置新的网络或连接”

选择“连接到工作区”单击下一步

单击选择“使用我的Internet连接  VPN”

单击选择“我将稍后设置Internet连接”

输入要连接的Internet地址,这里的Internet地址,是VPN服务器外网口的地址,单击下一步

输入用户名和密码,这里的用户和密码,是在VPN服务器上创建的“zhangsan”单击 创建

使用客户端进行远程连接,单击连接,并输入用户名与密码,进行登录,单击连接.。

连接完成后,使用客户端pingVPN  服务器的内网地址,能通,表示实验很成功

在另一台2008上创建RADIUS服务器

从管理工具,中打开“服务器管理器”,选择角色选项,单击“添加角色”

选择网络策略和访问服务,单击下一步

在“选择角色服务”界面中,选择“选择网络策略服务器”,下一步,之后,进行安装

在“管理工具”中,打开“网络策略服务器”。右击“RADIUS客户端”,选择“新建RADIUS客户端”

在“新建RADIUS客户端”窗口中,输入“好有名称”,“地址”,“共享机密”单击确定按钮

配置连接请求策略
展开策略节点树,右击连接请求策略,选择新建

选择“网络访问服务器的类型”,单击下一步

单击添加按钮,选择要使用的条件,如选择“日期与时间限制”条件,单击添加

在“日期和时间限制”中,选择允许,时间为上午0-12点

在“指定连接请求转发功能”中,选择“在此服务器上对请求进行身份验证”选项

在此选项卡中,默认即可,单击下一步

在“配置设置”中选择默认设置,单击下一步

配置网络策略
右击网络策略,选择新建

择“网络访问服务器的类型”,单击下一步

在“指定条件”界面中,设定的条件与连接请求策略的条件相同,单击下一步

选择已授予访问权限,下一步

选择“Microsoft加密身份验证版本”,下一步

使用默认配置,下一步

使用默认配置,下一步

在RADIUS服务器上创建用户“lisi”,并授予“允许访问权限”

配置VPN服务器

当完成  NPS服务器的搭建和策略配置后,  VPN服务器的认证方式需要重新配置,接受NPS服务器的认证。

从“管理工具”中打开“路由和远程访问”控制台

右击计算机名,选择属性

在属性窗口中选择“安全”选项卡

在“身份验证提供程序”下拉列表框中选择“RADIUS身份验证”

单击上一张图“配置”按钮。

在“RADIUS身份验证”对话框中单击“添加”按钮

在“添加RADIUS服务器”中输入RADIUS服务器的地址与共享机密,共享机密是在搭建RADIUS服务器时设置的

在客户端使用lisi进行登录,VPN服务器

完成以上设置后,如果员工在非工作时间尝试远程访问,将收到错误信息。

提示:因为上面所设置的是,允许上午能够访问,拒绝下午,所以出现了报错信息(此时登录的时间是下午,时间在图中右下角)

为了证明实验,把上面所配置的策略 ,重新设置一下

在“连接请求策略与网络策略中,修改之前所配置的策略,允许任意时间段访问VPN服务器

注意:两个策略上都要配置

配置做好后,可以访问VPN服务器

以上就是今天的实验!!!!!!!

时间: 2024-10-08 19:05:52

远程访问VPN以及NPS网络策略服务的相关文章

思科路由器实现出差员工访问公司内部网络远程访问VPN—Easy VPN

远程访问VPN-EasyVPN 1.       实验拓扑: 使用GNS3模拟器(版本号0.8.6)+c2691-advsecurityk9-mz.124-11.T2.bin +以太网交换机 2.       实验需求: a)       C1连接VMnet1和虚拟机Win7绑定一个网卡模仿Win7系统,C2连接VMnet8和虚拟机Win server2008绑定一个网卡模仿Win server 2008服务器 b)       使用Easy VPN让出差员工在任何地方都可以访问公司内网 c) 

网络策略服务器

TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 按类别提供的 Windows Server 2008 R2 内容 已安装的 Windows Server 2008 R2 产品帮助 Network Policy and Access Services 网络策略服务器 网络策略服务器概述 NPS 和防火墙 NPS 模板 NPS 中的策略 在 Active

如何远程访问VPN之easy VPN

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 前言:前面已经详细介绍了L2L ipsec VPN,本章将深入探讨远程访问VPN的内容.首先我们对比在建立ipsec连接方面二者之间的区别,从而引出XAUTH.组策略.动态crypto map等概念,以路由器这个搭建最熟悉的环境为载体,详细介绍远程VPN的原理及配置.之后,我们会类比路由器的配置,详细讲解cisco asa防火墙如何实现远

LAN-to-LANVPN与远程访问VPN

LAN-to-LANVPN与远程访问VPN 概述 随着公司的发展,LAN-to-LAN VPN的特性满足不了移动办公用户的需求.远程访问VPN,可以满足在外工作员工访问公司内部信息的需求,更好的适应公司业务发展需求.本实验主要介绍LAN-to-LAN VPN与远程访问VPN的结合. 一.实验目的   熟悉LAN-to-LANVPN: 了解并掌握远程访问VPN原理及配置: 掌握LAN-TO-LANVPN与远程访问VPN的结合: 二.实验拓扑 说明: 本实验所有涉及路由器全部用c7200-adven

Samba网络文件共享服务介绍

Samba网络文件共享服务 一.samba简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件.后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一

linux网络文件共享服务的实现

LINUX网络文件共享服务 linux网络文件共享服务的实现: 应用层:ftp 内核:nfs (Sun) 跨平台:samba 一.vsftp实现文件共享 1,  概念: vsftpd :very secure FTP daemon,高安全性的 FTP 服务器. ftp: File Transfer Protocol文件传输协议:属于应用层协议,使用TCP端口: 21/tcp. FTP会话时包含了两个通道,一个叫控制通道,一个叫数据通道. 控制通道:控制通道是和FTP服务器进行沟通的通道,连接FT

【思科VPN】远程访问VPN简单演示

前提:目前远程访问VPN的应用范围非常广,与站点到站点式的vpn不同,远程访问vpn一般用于员工在外地出差或者在家里的时候,需要访问公司内部服务器的情形. 实验拓扑: 需求:如图,用一朵浮云来代表出差的员工,R1为网关,R2为运营商路由器,R3代表公司外网路由器,R3上环回口作为公司内网.要求客户端可以访问公司内网地址. 实验步骤: 首先进行基本配置,如下 用虚拟机V1模拟客户端 R1 f0/1: 192.168.80.1/24 f0/0: 12.0.0.1/24 R2 f0/1: 12.0.0

12.基于canel的网络策略

参考文档:https://docs.projectcalico.org/v3.8/getting-started/kubernetes/ 一.Calico作为网络插件提供网络功能 Calico:基于BGP网络协议来通过自动学习判定生成路由条目. 隧道方式:IPIP 路由方式:BGP 默认网段192.168.0.0/16. 二.Calico提供网络策略 1.安装部署 不同环境,使用目的不同,安装方式不同,参考官方文档. 也依赖etcd,可通过api-server去写k8s的etcd,或独立部署一个

第二章--(第七单元)--访问网络文件共享服务

一.什么是网络文件共享服务 网络文件系统是由网络附加存储服务器通过网络向多个主机提供的一种文件系统,而不是由快设备提供的.客户端通过特殊的文件系统协议和格式访问远程存储 二.通用网络文件系统 (适合跨系统使用) 1.安装samba服务 yum install samba-client -y 2.登录172.25.254.250服务器 smbclient -L //172.25.254.250 3.进入172.25.254.250服务器的westos1目录 smbclient //172.25.2