Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Windows Server常見問題解答 >> windows server 2008 RAS+RADIUS

windows server 2008 RAS+RADIUS

日期:2017/1/20 17:27:48      編輯:Windows Server常見問題解答

實驗環境:

windows server 2008 內網IP 192.168.1.1 外網IP 8.8.8.8 windows server 2008(NPS) IP 192.168.1.254 windows XP 模擬接入端 IP地址:8.8.8.4

 RADIUS是一種C/S結構的協議,它的客戶端最初就是NAS(Net Access Server)服務器,現在任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。RADIUS協議認證機制靈活,可以采用PAP、 CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協議,它進行的全部工作都是基於Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。
  由於RADIUS協議簡單明確,可擴充,因此得到了廣泛應用,包括普通電話上網、ADSL上網、小區寬帶上網、IP電話、VPDN(Virtual Private Dialup Networks,基於撥號用戶的虛擬專用撥號網業務)、移動電話預付費等業務。最近IEEE提出了802.1x標准,這是一種基於端口的標准,用於對無線網絡的接入認證,在認證時也采用RADIUS協議。

安裝策略訪問服務

選擇網絡策略服務器

注:該服務器擔任RADIUS  請理清思路 以免實驗失敗

————————————————————————————IT辰逸———————————————————————————————

回到已經安裝好的RAS服務器上面來,跟著微軟有愛的向導一步一步的來~

選擇一個外部網卡~

給它弄個地址池,如果你有dhcp 就自動獲取吧~

嗯~~~~

由於有寫過一篇關於ras的文章 這裡也就不演示了~

不用我說撒,密碼先定好,一會回到RADius 服務器上還要還要輸入一次的

————————————————————————————IT辰逸———————————————————————————————

回到RADIUS服務器 新建一個客戶端,不懂的對著看把

新建一個策略

條件選擇時間范圍控制~~~ 很多條件 你可結合生產情況組合~

授予訪問權限


默認

————————————————————————————IT辰逸———————————————————————————————

做的比較倉促,就沒有截XP加入的圖,這裡上時間日志吧 ,看得懂中文就沒問題的哈~~~

在這裡又建立了一個用戶控制訪問,只允許itchenyi訪問

然後我新建了一個chenyi的用戶 嘗試訪問,事件日志它都記錄下來了~~~~~

這裡再友情提示下。我記得半年前做這個實驗的時候,有一位網友問我。為什麼ping不通vpn服務器,說vmware有問題

我淡定的回答了它說的確有問題~~~呵呵呵, windows ras開了之後是不可ping的,請理清思路做這個實驗,其實一點也

不難~~~重在思路!

本文出自 “IT辰逸” 博客,請務必保留此出處http://itchenyi.blog.51cto.com/4745638/1085232

Copyright © Windows教程網 All Rights Reserved