1、部署windows server NAP服务器部署windows server 2008 NAP服务器-vpn实验环境:dc 192.168.9.1NAP:192.168.9.2vpn:192.168.9.3 69.139.0.1vista sp1;69.139.0.2一:安装配置vpn服务器:打开服务器管理器,添加角色-网络策略和访问服务-选择路由和远程访问服务-点击安装,在这里不做截图介绍点击开始-程序-管理工具-路由和远程访问右键选择配置并启用路由和远程访问选择远程访问vpn选择vpn选择vpn服务器的外网卡选择来自一个指定的范围选择是和radius一起工作填入nap服务器的ip与共享机
2、密点击完成到此vpn服务器配置完成二:安装配置nap服务器打开服务器管理器,添加角色-网络策略和访问服务-选择网络策略服务器-点击安装,在这里不做截图介绍申请一张验证证书开始-运行-mmc-添加删除管理单元-证书-计算机帐户-本地计算机点击个人-证书-右键所有任务-申请新证书勾选计算机-点击注册,完成后关闭控制台开始运行-nps.msc打开网络策略管理控制台点击本地-配置nap服务器选择虚拟专用网络vpn选择新建radius客户端-填入vpn服务器的ip-与共享密钥选择证书选择新建组填入组名与更新服务器的ip键入疑难解答的url地址默认情况下启用客户端自动更新是开启的,比如说客户端没有开启防火
3、墙,他会给客户端自动开启,这里我就先把这个勾去掉了点击完成点击radius客户端-点击vpn-勾选radius客户端支持nap点击系统健康验证器-windows健康验证程序-配置-勾选防火墙(根据您的实际情况来),到此nap服务器配置完成三:配置客户端考虑到公司的员工不是很了解对vpn拨号程序的建立,我们可以把配置打成一个包,然后客户端安装拨号程序即可找一台windows 2008的机器,点击添加功能-连接管理器连接工具包安装完成以后,开始-程序-管理工具-连接管理器连接工具包在这里我不一步一步贴图介绍了,因为很简单,我只贴出重要的几部就可以了这个地方是填写vpn的服务器地址选择使用可扩展的E
4、AP,然后点击属性按照下面的截图设置好在后面还可以设置公司的图标等等,不自贴图介绍,最后会向导会为你打成一个.exe文件的包,只需在客户端安装即可,无需配置五:测试确认用户是否允许拨号(1)在vista上导入根证书到受信任的颁发机构里面去(2)打开服务控制台,把Network Access Protection Agent服务启动(3)开始运行-napclcfg.msc-强制客户端-远程访问隔离客户端-双击-选择启用(4)安装打包好的vpn连接工具接下来我们开始测试,我们把vista上的防火墙关掉这是我打包好的vpn连接工具,我们不需要做任何配置,只需要输入用户名和密码就ok了点击连接输入用户名密码第一次连接会让你确定根证书-点击确定看右下方弹出此计算机不符合要求,因为我们把防火墙关掉了这是解决方案,我们点击详细信息点击详细信息后弹出我们定义的呢疑难解答网页,当然在这里我只是做实验用的默认的iis的网页,在实际部署中可以把一些操作步骤放在里面我们把防火墙开启可以看到下方此计算机符合网络要求,实验到此结束,有不对的地方,请大家指出。