420操作报告RADIUS+RASVPN张刘记.docx

420操作报告RADIUS+RASVPN张刘记.docx

《420操作报告RADIUS+RASVPN张刘记.docx》由会员分享，可在线阅读，更多相关《420操作报告RADIUS+RASVPN张刘记.docx（14页珍藏版）》请在冰豆网上搜索。

420操作报告RADIUS+RASVPN张刘记

4.20操作报告

RADIUS+RAS（VPN）

作者：

张刘记

一、搭建环境

拓扑图（硬性环境）

环境搭建：

安装RADIUS

添加RADIUS客户端

------详见附录-------

配置环境注意事项：

在前期时，已经将环境配置完成，具体参考《4.17操作报告-路由+VPN》中的环境，在后期需要使用此环境进行”PPTP“,”L2TP”,”SSTP”协议的配置。

RAS的属性有所修改后，需要重启服务。

目的：

使用RADIUS服务器管理“用户账户”，在客户端上进行VPN连接（分别使用三种协议）

二、开始试验

PPTP协议

创建VPN连接（连接RAS服务器），登陆账户为“aaa”

配置路由的AAA

在IPV4中静态添加IP地址（详见附录）

此时“启用连接”

将账户的属性设置“拨入>网络访问权限>允许访问”

可以访问：

也可以设置RADIUS的策略，如下：

（前提将“bbb”的”属性”改回来。

）

做策略：

可连接

此时做策略的条件

此时无法连接

L2TP协议

客户端：

添加连接，协议为“L2TP”使用“”预共享密钥身份验证”

RAS服务器：

配置“预共享密钥”，配置完成后注意重启服务。

连接即可：

客户端：

将协议改为“L2TP”“证书身份验证”

附注：

证书都已经申请完毕，环境搭建参考《4.17操作报告-路由+VPN》

RAS服务器：

将“预共享密钥”勾选去掉

客户端连接即可

SSTP协议

客户端：

创建”VPN连接”协议为“SSTP”:

“常规”中的IP地址改为“主机名”

RAS服务器：

添加证书

点击连接（适配器是指向DNS服务器的端口）验证方法：

连接

完成

附录

配置路由的AAA

配置“身份验证”及“记账程序”

在IPV4中静态添加IP地址

安装RADIUS

添加RADIUS客户端