RADIUS服務器的配置并利用RADUIS服務器來對VPN的撥號進行認證
搭建好了VPN服務器后發現VPN 的認證功能必須依賴于VPN服務器的賬戶才能完成安全性不高。接下來補充一個RADIUS服務器的配置并利用RADUIS服務器來對VPN的撥號進行認證。在實際的情況下RADUIS服務器是單獨運行的一臺設備。
1、實驗環境搭建、Windows server2008(RADUIS服務器)、Windows server2012 VTP服務器、win 8客戶端用來測試配置如下:
安裝服務
配置RADIUS客戶端
配置連接請求策略
配置網絡策略
VPN服務器的認證模式改變
1、安裝RAIDUS服務:服務器管理器--添加角色和功能
2、配置RADIUS服務器:開始菜單--管理管理工具--網絡策略服務器
在管理器--單擊計算機管理--本地用戶和組,創建使用的賬戶和組
3.配置網絡策略
網絡策略服務 網絡策略配置
4、服務認證的更換
5、RADIUS認證VPN
VPN遠程登入成功,可以訪問內網的任何共享的資源和服務