實驗環境:
windows server 2008 內網IP 192.168.1.1 外網IP 8.8.8.8 windows server 2008(NPS) IP 192.168.1.254 windows XP 模擬接入端 IP地址:8.8.8.4
RADIUS是一種C/S結構的協議,它的客戶端最初就是NAS(Net Access Server)服務器,現在任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。RADIUS協議認證機制靈活,可以采用PAP、 CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協議,它進行的全部工作都是基於Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。
由於RADIUS協議簡單明確,可擴充,因此得到了廣泛應用,包括普通電話上網、ADSL上網、小區寬帶上網、IP電話、VPDN(Virtual Private Dialup Networks,基於撥號用戶的虛擬專用撥號網業務)、移動電話預付費等業務。最近IEEE提出了802.1x標准,這是一種基於端口的標准,用於對無線網絡的接入認證,在認證時也采用RADIUS協議。
選擇網絡策略服務器
————————————————————————————IT辰逸———————————————————————————————
回到已經安裝好的RAS服務器上面來,跟著微軟有愛的向導一步一步的來~
選擇一個外部網卡~
嗯~~~~
由於有寫過一篇關於ras的文章 這裡也就不演示了~
不用我說撒,密碼先定好,一會回到RADius 服務器上還要還要輸入一次的
————————————————————————————IT辰逸———————————————————————————————
回到RADIUS服務器 新建一個客戶端,不懂的對著看把
、
新建一個策略
條件選擇時間范圍控制~~~ 很多條件 你可結合生產情況組合~
授予訪問權限
默認
————————————————————————————IT辰逸———————————————————————————————
做的比較倉促,就沒有截XP加入的圖,這裡上時間日志吧 ,看得懂中文就沒問題的哈~~~
在這裡又建立了一個用戶控制訪問,只允許itchenyi訪問
然後我新建了一個chenyi的用戶 嘗試訪問,事件日志它都記錄下來了~~~~~
這裡再友情提示下。我記得半年前做這個實驗的時候,有一位網友問我。為什麼ping不通vpn服務器,說vmware有問題
我淡定的回答了它說的確有問題~~~呵呵呵, windows ras開了之後是不可ping的,請理清思路做這個實驗,其實一點也
不難~~~重在思路!
本文出自 “IT辰逸” 博客,請務必保留此出處http://itchenyi.blog.51cto.com/4745638/1085232
