NPS网络策略管理VPNWord文件下载.docx
《NPS网络策略管理VPNWord文件下载.docx》由会员分享,可在线阅读,更多相关《NPS网络策略管理VPNWord文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
虚拟外网:
200.100.10.0网段
虚拟内网:
192.168.10.0网段
实验环境,VPN和NPS都在域中,其中NPS安装在域控制器上
首先,在域控制器的服务器上安装“网络策略服务器”角色服务
在另外一台服务器加入域内,充当VPN服务器
用域管理员登陆,然后安装“路由和远程访问”服务,充当VPN
在vpn服务器上安装2块网卡,一个用作内网,一个用作外网
设置外网IP地址为200.100.10.1
右击,选择配置路由访问服务,设置VPN接口
设定远程用户使用的IP地址范围
添加客户机,设置其IP地址为200.100.10.2
在客户机上建立VPN连接,输入VPN服务器的IP地址
在AD中添加用户benet,留作远程访问用户
修改其属性,赋予拨入权限为“允许访问”
在客户端,输入用户benet用户,用来建立VPN连接
建立连接后如下信息
在网络策略服务器中添加RADIUS客户端,输入VPN信息和共享机密
新建连接请求策略,选择VPN
添加链接请求策略条件为周一到周五允许访问
添加网络策略条件与连接条件相同的日期
在VPN服务器上打开路由远程服务,右击服务器,选择属性,设置安全选项如下
设置完成后,重启服务器
修改VPN服务器与NPS服务器时间,实验策略
在此选项中,可以设置忽略用户属性,灵活使用此选项有助于安全
在客户端实验,如下,提示不能连接到VPN服务器
将时间从新修改到原来,又可以连接上VPN服务器了