远程访问服务(RemoteAccess ServiceRAS)

允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源

远程访问服务提供了两种连接方式

拨号网络

虚拟专用网络(×××)

网络策略服务器(NPS)好处:

可以集中管理通过远程访问服务器进行的网络访问

可为网络访问设备提供集中的身份验证、授权和账户管理

可以部署一下服务:

RADIUS服务器

RADIUS代理

NAP健康策略服务器

本实验

首先配置客户机、×××服务器、域控制和RADIUS服务器的IP地址

一、开始搭建×××服务器

1.打开服务器管理器,添加角色

2.选择“网络策略和访问服务”

3.选择“路由和远程访问”

4.安装

5.打开“路由和远程访问”管理控制台

6.先激活路由和远程访问服务

7.勾选“×××

8.选择×××服务器的外网卡IP

9.指定分配内网IP的范围

10.选择“否”

11.点击完成

二、开始搭建RADIUS服务器

1.前两步和搭建×××服务器相同

2.这里勾选“网络策略服务器”

3.安装

4.打开“网了策略服务器”

5.配置RADIUS客户端(就是×××服务器)

6.输入友好名称、IP地址和共享机密

7.然后在DC中创建一个账户“zhangsan

8.右键点击zhangsan属性,选择“拨入”“通过NPS网络策略访问”

9.新建一个“网络策略”添加指定条件“周一到周日都允许访问”

10.指定访问权限

11.之后默认下一步,完成

12.接下来配置×××服务器,右击计算机名选择“属性”

13.选择“安全”

14.选择“RADIUS验证”配置、添加

15.填写RADIUS服务器的IP地址和在RADIUS客户端配置的共享机密

16.选择“RADIUS记账”

三、配置客户机网络连接

1.打开网络和共享中心“设置新的连接或网络”

2.连接到工作区

3.使用internet连接

4.选择稍后设置internet连接

5.输入×××外网IP

6.输入账户和密码

7.开始连接×××连接

8.成功连接

9.Ipconfig获得以下ip信息,通过×××服务获得一个内网的ip地址

10.DC服务器下创建一个共享文件夹“share

11.在客户机上访问DC服务器上的共享文件夹“share

12.成功访问