部署windows server NAP服务器.docx

部署windows server NAP服务器.docx

《部署windows server NAP服务器.docx》由会员分享，可在线阅读，更多相关《部署windows server NAP服务器.docx（22页珍藏版）》请在冰豆网上搜索。

部署windowsserverNAP服务器

部署windowsserver2008NAP服务器----vpn

实验环境：

dc192.168.9.1

NAP：

192.168.9.2

vpn：

192.168.9.3   69.139.0.1

vistasp1;69.139.0.2

一：

安装配置vpn服务器：

打开服务器管理器，添加角色---网络策略和访问服务--选择路由和远程访问服务--点击安装，在这里不做截图介绍

点击开始--程序---管理工具---路由和远程访问

右键选择配置并启用路由和远程访问

选择远程访问vpn

选择vpn

选择vpn服务器的外网卡

选择来自一个指定的范围

选择是和radius一起工作

填入nap服务器的ip与共享机密

点击完成

到此vpn服务器配置完成

二：

安装配置nap服务器

打开服务器管理器，添加角色---网络策略和访问服务--选择网络策略服务器--点击安装，在这里不做截图介绍

申请一张验证证书

开始--运行--mmc---添加删除管理单元---证书-----计算机帐户----本地计算机

点击个人--证书--右键所有任务----申请新证书

勾选计算机---点击注册，完成后关闭控制台

开始运行----nps.msc打开网络策略管理控制台

点击本地---配置nap服务器

选择虚拟专用网络vpn

选择新建radius客户端--填入vpn服务器的ip--与共享密钥

选择证书

选择新建组

填入组名与更新服务器的ip

键入疑难解答的url地址

默认情况下启用客户端自动更新是开启的，比如说客户端没有开启防火墙，他会给客户端自动开启，这里我就先把这个勾去掉了

点击完成

点击radius客户端--点击vpn---勾选radius客户端支持nap

点击系统健康验证器---windows健康验证程序----配置-----勾选防火墙（根据您的实际情况来），到此nap服务器配置完成

三：

配置客户端

考虑到公司的员工不是很了解对vpn拨号程序的建立，我们可以把配置打成一个包，然后客户端安装拨号程序即可

找一台windows2008的机器，点击添加功能----连接管理器连接工具包

安装完成以后，开始-程序-管理工具--连接管理器连接工具包

在这里我不一步一步贴图介绍了，因为很简单，我只贴出重要的几部就可以了

这个地方是填写vpn的服务器地址

选择使用可扩展的EAP,然后点击属性

按照下面的截图设置好

在后面还可以设置公司的图标等等，不自贴图介绍，最后会向导会为你打成一个.exe文件的包，只需在客户端安装即可，无需配置

五：

测试

确认用户是否允许拨号

（1）在vista上导入根证书到受信任的颁发机构里面去

（2）打开服务控制台，把NetworkAccessProtectionAgent服务启动

（3）开始运行-----napclcfg.msc--强制客户端-----远程访问隔离客户端------双击--选择启用

（4）安装打包好的vpn连接工具

接下来我们开始测试，我们把vista上的防火墙关掉

这是我打包好的vpn连接工具，我们不需要做任何配置，只需要输入用户名和密码就ok了

点击连接

输入用户名密码

第一次连接会让你确定根证书--点击确定

看右下方弹出此计算机不符合要求，因为我们把防火墙关掉了

这是解决方案，我们点击详细信息

点击详细信息后弹出我们定义的呢疑难解答网页，当然在这里我只是做实验用的默认的iis的网页，在实际部署中可以把一些操作步骤放在里面

我们把防火墙开启

可以看到下方此计算机符合网络要求，实验到此结束，有不对的地方，请大家指出。