配置***服務器+NPS服務器

配置***服務器

環境：一臺2008服務器，一臺客戶端

目的：通過外網訪問公司內部

步驟：

1. 打開"服務器管理器"，點擊"添加角色"。在"選擇服務器角色"界面，選擇"網絡策略和訪問服務"，然後點擊"下一步"。如圖所示：

1. 在"網絡策略和訪問服務簡介"界面，直接點擊"下一步"。

2. 在"選擇角色服務"界面，選擇"路由和遠程訪問服務"，然後點擊"下一步"。如圖所示：

1. 在"確認安裝選擇"界面，確認安裝信息，然後點擊"安裝"。如圖所示：

1. 查看安裝進度。如圖所示：

1. 安裝成功。如圖所示：

1. 在"管理工具"中打開"路由和遠程訪問"，右鍵服務器名，在彈出的菜單中，選擇"配置並啓用路由和遠程訪問"。如圖所示：

1. 在歡迎界面，直接點擊"下一步"。

2. 在"配置"界面，選擇"遠程訪問（撥號或***）"，然後點擊"下一步"。如圖所示：

1. 在"遠程訪問"界面，選擇"***"，然後點擊"下一步"。如圖所示：

2. 在"***連接"界面，選擇外網地址的網卡（本地連接2），然後點擊"下一步"。如圖所示：

3. 在"IP地址分配"界面，選擇"來自一個指定的地址範圍"，然後點擊"下一步"。如圖所示：

4. 在"地址範圍分配"窗口中，點擊"新建"。如圖所示：

5. 在"在新建IPv4地址範圍"窗口中，輸入起始IP地址和結束地址，然後點擊"確定"。如圖所示：

6. 確定後，將顯示輸入的IP地址範圍，然後點擊"下一步"。如圖所示：

7. 在"管理多個遠程訪問服務器"窗口中，選擇"否，使用路由和遠程訪問來對連接請求進行身份驗證"，然後點擊"下一步"。如圖所示：

8. 單擊"完成"，完成路由和遠程訪問服務器的激活。如圖所示：

9. 打開"管理工具"中的"路由和遠程訪問"管理窗口，此時服務器爲啓動狀態，服務器的圖標爲綠色向上的箭頭。展開節點，右鍵服務器名，在彈出的菜單中，選擇"屬性"。如圖所示：

10. 在"屬性"窗口中，選擇"安全"選項卡，在"身份驗證提供程序"處，點擊下拉列表，選擇"Windows身份驗證"，然後點擊"確定"。如圖所示：

11. 在***服務器上創建用戶，然後右鍵用戶名，在彈出的菜單中，選擇"屬性"。在"屬性"窗口中，選擇"撥入"選項卡，在"網絡訪問權限"處，選擇"允許訪問"，然後點擊"確定"。如圖所示：

12. 在客戶端上配一個外網的IP地址，如圖所示：

13. 打開客戶端的"網絡連接（網上鄰居）"，在左側窗口單擊"創建一個新的連接"。如圖所示：

14. 在"歡迎"界面，直接單擊"下一步"。

15. 在"網絡連接類型"窗口中，選擇"連接到我的工作場所的網絡"，然後點擊"下一步"。如圖所示：

16. 在"網絡連接"窗口中，選擇"虛擬專用網絡連接"，然後點擊"下一步"。如圖所示：

17. 在"連接名"窗口中，輸入公司名，然後點擊"下一步"。如圖所示：

18. 在"***服務器選擇"窗口中，輸入***服務器的外網卡的IP地址，然後點擊"下一步"。如圖所示：

19. 創建成功。如圖所示：

20. 在"連接"窗口中，輸入在***服務器上創建的用戶和密碼，即可鏈接

     

    注：這是客戶端直接通過***服務器訪問公司內部資源。

    搭建NPS服務器

環境：一臺***服務器（192.168.1.1），一臺server 2008（192.168.1.2），一臺客戶端

目的：設置訪問策略

步驟：

1. 添加角色"網絡策略和訪問服務器"。如圖所示：

1. 在"網絡策路和訪問服務簡介"界面，直接點擊"下一步"。

2. 在"選擇角色服務"窗口中，選擇"網絡策略服務器"，然後點擊"下一步"。如圖所示：

1. 確認安裝信息，點擊"安裝"。

2. 查看安裝進度。

3. 安裝成功。如圖所示：

1. 在"管理工具"中打開"網絡策略服務器"管理窗口，展開節點，右鍵"RADIUS客戶端"，在彈出的菜單中，選擇"新建RADIUS客戶端"。如圖所示：

1. 在"新建RADIUS客戶端"窗口中，輸入友好名稱、***服務器的IP地址、共享機密，然後點擊"確定"。如圖所示：

1. 右鍵"連接請求策略"，在彈出的菜單中，選擇"新建"。如圖所示：

1. 在"指定連接請求策略名稱和連接類型"窗口中，輸入策略名稱、網絡訪問服務器的類型，然後點擊"下一步"。如圖所示：

1. 在"指定條件"窗口中，點擊"添加"。如圖所示：

1. 在"選擇條件"窗口中，在這裏舉例，選擇"日期和時間限制"，然後點擊"添加"。如圖所示：

1. 在"日期和時間限制"窗口中，先框住要選擇的時間點，然後選擇"允許"。如圖所示：

1. 在"指定連接請求轉發功能"窗口中，選擇"在此服務器上對請求進行身份驗證"，然後點擊"下一步"。如圖所示：

1. 在"指定身份驗證方法"窗口中，不改變設置，點擊"下一步"。如圖所示：

1. 在"配置設置"窗口中，使用默認設置，直接點擊"下一步"。如圖所示：

1. 在"正在完成連接請求策略嚮導"窗口中，點擊"完成"。如圖所示：

1. 在"網絡策略服務器"窗口中，右鍵新建的"連接請求策略"，在彈出的菜單中，選擇"上移"，移置第一位。如圖所示：

1. 右鍵"網絡策略"，在彈出的菜單中，選擇"新建"。如圖所示：

1. 在"指定網絡策略名稱和連接類型"界面中，輸入策略名稱、網絡訪問服務器的類型，然後點擊"下一步"。如圖所示：

1. 在"指定條件"窗口中，設定的條件與連接請求策略的條件相同，然後點擊"下一步"。如圖所示：

1. 在"指定訪問權限"窗口中，選擇"已授權訪問權限"，然後點擊"下一步"。如圖所示：

1. 在"配置身份驗證方法"界面中，確保選擇了"Microsoft加密身份驗證版本2"，然後點擊"下一步"。如圖所示：

1. 在"配置約束"界面中，使用默認設置，然後點擊"下一步"。如圖所示：

1. 在"配置設置"界面中，使用默認設置，然後點擊"下一步"。如圖所示：

1. 在"正在完成新建網絡策略"界面中，點擊"完成"。如圖所示：

1. 在"網絡策略服務器"窗口中，右鍵新建的"網絡策略"，在彈出的菜單中，選擇"上移"，移置第一位。如圖所示：

1. 打開***服務器的"路由和遠程訪問"控制檯，右鍵服務器名，在彈出的菜單中，選擇"屬性"。在"屬性"窗口中，選擇"安全"選項卡，在"身份驗證提供程序"下拉列表框中選擇"RADIUS身份驗證"，然後點擊"確定"。如圖所示：

1. 點擊"配置"，在"RADIUS身份驗證"窗口中，點擊"添加"。如圖所示：

1. 在"添加RADIUS服務器"窗口中，輸入RADIUS服務器的地址與共享機密，共享機密是在搭建RADIUS服務器是設置的，然後點擊"確定"。如圖所示：

1. 在RADIUS服務器重新創建用戶，如圖所示：

1. 創建用戶後，就可以在客戶端上訪問公司內部資源了。

注：搭建RADIUS服務器時，要與***服務器分開搭建，然後用戶得在RADIUS服務器上重新創建，才能正常訪問。