部署windows server NAP服务器.docx
《部署windows server NAP服务器.docx》由会员分享,可在线阅读,更多相关《部署windows server NAP服务器.docx(22页珍藏版)》请在冰豆网上搜索。
部署windowsserverNAP服务器
部署windowsserver2008NAP服务器----vpn
实验环境:
dc192.168.9.1
NAP:
192.168.9.2
vpn:
192.168.9.3 69.139.0.1
vistasp1;69.139.0.2
一:
安装配置vpn服务器:
打开服务器管理器,添加角色---网络策略和访问服务--选择路由和远程访问服务--点击安装,在这里不做截图介绍
点击开始--程序---管理工具---路由和远程访问
右键选择配置并启用路由和远程访问
选择远程访问vpn
选择vpn
选择vpn服务器的外网卡
选择来自一个指定的范围
选择是和radius一起工作
填入nap服务器的ip与共享机密
点击完成
到此vpn服务器配置完成
二:
安装配置nap服务器
打开服务器管理器,添加角色---网络策略和访问服务--选择网络策略服务器--点击安装,在这里不做截图介绍
申请一张验证证书
开始--运行--mmc---添加删除管理单元---证书-----计算机帐户----本地计算机
点击个人--证书--右键所有任务----申请新证书
勾选计算机---点击注册,完成后关闭控制台
开始运行----nps.msc打开网络策略管理控制台
点击本地---配置nap服务器
选择虚拟专用网络vpn
选择新建radius客户端--填入vpn服务器的ip--与共享密钥
选择证书
选择新建组
填入组名与更新服务器的ip
键入疑难解答的url地址
默认情况下启用客户端自动更新是开启的,比如说客户端没有开启防火墙,他会给客户端自动开启,这里我就先把这个勾去掉了
点击完成
点击radius客户端--点击vpn---勾选radius客户端支持nap
点击系统健康验证器---windows健康验证程序----配置-----勾选防火墙(根据您的实际情况来),到此nap服务器配置完成
三:
配置客户端
考虑到公司的员工不是很了解对vpn拨号程序的建立,我们可以把配置打成一个包,然后客户端安装拨号程序即可
找一台windows2008的机器,点击添加功能----连接管理器连接工具包
安装完成以后,开始-程序-管理工具--连接管理器连接工具包
在这里我不一步一步贴图介绍了,因为很简单,我只贴出重要的几部就可以了
这个地方是填写vpn的服务器地址
选择使用可扩展的EAP,然后点击属性
按照下面的截图设置好
在后面还可以设置公司的图标等等,不自贴图介绍,最后会向导会为你打成一个.exe文件的包,只需在客户端安装即可,无需配置
五:
测试
确认用户是否允许拨号
(1)在vista上导入根证书到受信任的颁发机构里面去
(2)打开服务控制台,把NetworkAccessProtectionAgent服务启动
(3)开始运行-----napclcfg.msc--强制客户端-----远程访问隔离客户端------双击--选择启用
(4)安装打包好的vpn连接工具
接下来我们开始测试,我们把vista上的防火墙关掉
这是我打包好的vpn连接工具,我们不需要做任何配置,只需要输入用户名和密码就ok了
点击连接
输入用户名密码
第一次连接会让你确定根证书--点击确定
看右下方弹出此计算机不符合要求,因为我们把防火墙关掉了
这是解决方案,我们点击详细信息
点击详细信息后弹出我们定义的呢疑难解答网页,当然在这里我只是做实验用的默认的iis的网页,在实际部署中可以把一些操作步骤放在里面
我们把防火墙开启
可以看到下方此计算机符合网络要求,实验到此结束,有不对的地方,请大家指出。