RADIUS服務(wù)器的配置并利用RADUIS服務(wù)器來對VPN的撥號進(jìn)行認(rèn)證
搭建好了VPN服務(wù)器后發(fā)現(xiàn)VPN 的認(rèn)證功能必須依賴于VPN服務(wù)器的賬戶才能完成安全性不高。接下來補充一個RADIUS服務(wù)器的配置并利用RADUIS服務(wù)器來對VPN的撥號進(jìn)行認(rèn)證。在實際的情況下RADUIS服務(wù)器是單獨運行的一臺設(shè)備。
1、實驗環(huán)境搭建、Windows server2008(RADUIS服務(wù)器)、Windows server2012 VTP服務(wù)器、win 8客戶端用來測試配置如下:
安裝服務(wù)
配置RADIUS客戶端
配置連接請求策略
配置網(wǎng)絡(luò)策略
VPN服務(wù)器的認(rèn)證模式改變
1、安裝RAIDUS服務(wù):服務(wù)器管理器--添加角色和功能
2、配置RADIUS服務(wù)器:開始菜單--管理管理工具--網(wǎng)絡(luò)策略服務(wù)器
在管理器--單擊計算機管理--本地用戶和組,創(chuàng)建使用的賬戶和組
3.配置網(wǎng)絡(luò)策略
網(wǎng)絡(luò)策略服務(wù) 網(wǎng)絡(luò)策略配置
4、服務(wù)認(rèn)證的更換
5、RADIUS認(rèn)證VPN
VPN遠(yuǎn)程登入成功,可以訪問內(nèi)網(wǎng)的任何共享的資源和服務(wù)