(二)、把××× srv加入到dc.com域中(步骤省略)×××上启用RAS服务。
还有一种方法是不要把×××加入到域中,客户端也可以在RADIUS上进行身份的验证,有兴趣的朋友可以自己试一下。
拓展介绍:关于RAS服务
远程访问服务提供了两种接入的方式:拨号连接和×××连接。现在主要采用×××连接的方式,因为通过虚拟专网的方式费用会较低,效率高,实现一定的身份认证和机密性。
×××使用一下的技术来保证安全性:
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
在路由与远程访问中,远程访问策略的应用规则:
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第1张图片
 
首先要打开远程访问策略的控制台界面
 
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第2张图片
 
配置并启动路由和远程访问
课外扩展:使用RADIUS来集中管理×××服务器(2)_第3张图片
 
进入配置向导的界面
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第4张图片
选择远程访问(拨号或×××)
相关解释,如图:
“两个专业网络之间的安全连接,一般用于site to site 的连接
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第5张图片
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第6张图片
这里的本地连接要选择公网的网卡,即和客户端相连的那块网卡
课外扩展:使用RADIUS来集中管理×××服务器(2)_第7张图片
IP地址本例采用手动指定的方式,如果有DHCP服务器,也可以使用自动。
课外扩展:使用RADIUS来集中管理×××服务器(2)_第8张图片
下图中的地址范围是公司内部网络的私网地址,不要和公网的地址搞混淆了。
课外扩展:使用RADIUS来集中管理×××服务器(2)_第9张图片
 
设置成和RADIUS服务器一起工作,如果过选择否,那么将在×××上做身份验证,而不会到RADIUS服务器上。
课外扩展:使用RADIUS来集中管理×××服务器(2)_第10张图片
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第11张图片
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第12张图片
 
 
第三、在DC上新建RADIUS客户端,并且在DC上新建一个帐户bbb,作为远程客户端登录的帐户
一会,我在客户端做验证的时候,用到的是域帐户。
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第13张图片
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第14张图片
客户端的IP地址是×××服务器即RADIUS客户端的内网卡的IP地址。
课外扩展:使用RADIUS来集中管理×××服务器(2)_第15张图片
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第16张图片
 
课外扩展:使用RADIUS来集中管理×××服务器(2)_第17张图片
 
 
 
 
 
篇幅有限,请看使用RADIUS来集中管理×××服务器(3)
                          使用RADIUS来集中管理×××服务器(1)