NPS网络策略管理VPNWord文件下载.docx

NPS网络策略管理VPNWord文件下载.docx

《NPS网络策略管理VPNWord文件下载.docx》由会员分享，可在线阅读，更多相关《NPS网络策略管理VPNWord文件下载.docx（11页珍藏版）》请在冰豆网上搜索。

虚拟外网：

200.100.10.0网段

虚拟内网：

192.168.10.0网段

实验环境，VPN和NPS都在域中，其中NPS安装在域控制器上

首先，在域控制器的服务器上安装“网络策略服务器”角色服务

在另外一台服务器加入域内，充当VPN服务器

用域管理员登陆，然后安装“路由和远程访问”服务，充当VPN

在vpn服务器上安装2块网卡，一个用作内网，一个用作外网

设置外网IP地址为200.100.10.1

右击，选择配置路由访问服务，设置VPN接口

设定远程用户使用的IP地址范围

添加客户机，设置其IP地址为200.100.10.2

在客户机上建立VPN连接，输入VPN服务器的IP地址

在AD中添加用户benet，留作远程访问用户

修改其属性，赋予拨入权限为“允许访问”

在客户端，输入用户benet用户，用来建立VPN连接

建立连接后如下信息

在网络策略服务器中添加RADIUS客户端，输入VPN信息和共享机密

新建连接请求策略，选择VPN

添加链接请求策略条件为周一到周五允许访问

添加网络策略条件与连接条件相同的日期

在VPN服务器上打开路由远程服务，右击服务器，选择属性，设置安全选项如下

设置完成后，重启服务器

修改VPN服务器与NPS服务器时间，实验策略

在此选项中，可以设置忽略用户属性，灵活使用此选项有助于安全

在客户端实验，如下，提示不能连接到VPN服务器

将时间从新修改到原来，又可以连接上VPN服务器了