远程访问服务(RAS)
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
远程访问服务器(RAS)搭建
理论解析:
1.VPN客户机通过Internet将连接请求发送到VPN服务器。
2.VPN服务器将创建访问请求消息并将其发送到NPS RADIUS服务器。
3.在NPS RADIUS服务器接收到访问请求消息后进行请求评估,以确定是否满足访问策略,
如果满足策略要求,将用户访问凭证发送到域控制器,进行凭证验证。
4.系统将使用用户账户的拨入属性和网络策略尝试进行授权。
5.如果对连接尝试进行身份验证和授权通过,则NPS服务器会向VPN服务器发送访问接
收消息,如果授权未通过,则NPS服务器会向VPN服务器发送访问拒绝消息。
6.当VPN客户端接收到来自VPN服务器的访问成功消息后,就成功连接VPN服务器,反
之则连接失败。
实验配置如下:
1、创建用于远程的用户账户
2、查看用户属性,确保用户能适应NPS网络策略服务进行远程。
3、安装NPS角色。
4、新建radius客户端
5、新建nps链接请求策略
6、新建网络策略
二、配置RAS服务器
1、安装策略和远程访问服务
2、配置远程访问
三、在客户端设置VPN拨号连接
连接成功。
测试文件服务器访问: