427操作报告NPS+VPN张刘记.docx
《427操作报告NPS+VPN张刘记.docx》由会员分享,可在线阅读,更多相关《427操作报告NPS+VPN张刘记.docx(14页珍藏版)》请在冰豆网上搜索。
427操作报告NPS+VPN张刘记
4.27操作报告
NPS+VPN
作者:
张刘记
一、搭建环境
拓扑图
配置环境注意事项:
相邻的机器之间可以互相通信;
服务安装----*详见附录*------;
目的:
VPN客户端NAP保护进行VPN拨号。
二、开始实验
在服务器12R2-SJ上
配置服务
在控制台(命令:
mmc)添加管理单元:
一步添加到位
设置“自动颁发证书”,配置完成后重启服务;
将CA网站WEB绑定为“https”
申请自己的服务器证书:
证书类型:
服务器身份验证证书;
标记密钥为可导出;
安装此证书
将证书从“当前用户”导出导入到“本地计算机”里
注:
导出时,勾选为“可导出私钥”文件格式为“.PFX”
导入后:
同时做好CA的根信任、CRL等工作(由于在本环境,CA和NPS在同一设备上,所以CA的根信任,CRL等就省了)
配置NPS
添加RADIUS客户端
其余的都暂不配置,完成即可;
此时可以查看”策略“,一共增加了六个策略:
配置“WINDOWS安全健康验证程序”,将策略设置(防病毒、间谍软件保护、自动更新)勾选去掉,只保留防火墙设置;
创建用户“AAA”
在12R2-1上:
配置并启用路由和远程访问
配置“RADIUS身份验证”
配置”RADIUS记账“
添加“静态地址池”
保存应用即可;
开始实验:
在VPN客户端上
创建VPN拨号
目的地址:
“12.12.12.254”
用户:
“aaa”
启动连接;
指定VPN的协议
指定PEAP的机制
在“身份验证”中,使用“EAP”协议,在属性中,将“验证服务器证书”勾选去掉,将“强制执行网络访问保护”。
开启NAP代理服务及配置NAP客户端设置(强制NAP保护)
开启NAP服务
点击连接---成功
附录
安装服务
12R2-SJ:
NPS—网络策略和访问服务+CA
NPS只用点击下一步即可:
添加“证书颁发机构WEB注册”
配置ADCS
修改CA名称
该根证书有效期”五年“;
安装即可;
12R2-1:
RAS
安装即可。