实验环境:
windows server 2008
内网IP 192.168.1.1
外网IP 8.8.8.8
windows server 2008(NPS) IP 192.168.1.254
windows XP 模拟接入端
IP地址:8.8.8.4
 
 RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、 CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。
  由于RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN(Virtual Private Dialup Networks,基于拨号用户的虚拟专用拨号网业务)、移动电话预付费等业务。最近IEEE提出了802.1x标准,这是一种基于端口的标准,用于对无线网络的接入认证,在认证时也采用RADIUS协议。
 

安装策略访问服务

选择网络策略服务器 

注:该服务器担任RADIUS  请理清思路 以免实验失败

 
————————————————————————————IT辰逸———————————————————————————————
回到已经安装好的RAS服务器上面来,跟着微软有爱的向导一步一步的来~
选择一个外部网卡~

给它弄个地址池,如果你有dhcp 就自动获取吧~

嗯~~~~
由于有写过一篇关于ras的文章 这里也就不演示了~
不用我说撒,密码先定好,一会回到RADius 服务器上还要还要输入一次的
————————————————————————————IT辰逸———————————————————————————————
回到RADIUS服务器 新建一个客户端,不懂的对着看把
新建一个策略
条件选择时间范围控制~~~ 很多条件 你可结合生产情况组合~
授予访问权限
默认
————————————————————————————IT辰逸———————————————————————————————
做的比较仓促,就没有截XP加入的图,这里上时间日志吧 ,看得懂中文就没问题的哈~~~
在这里又建立了一个用户控制访问,只允许itchenyi访问
然后我新建了一个chenyi的用户 尝试访问,事件日志它都记录下来了~~~~~
 
 
这里再友情提示下。我记得半年前做这个实验的时候,有一位网友问我。为什么ping不通***服务器,说vmware有问题
我淡定的回答了它说的确有问题~~~呵呵呵, windows ras开了之后是不可ping的,请理清思路做这个实验,其实一点也
不难~~~重在思路!