配置windows 2012 ***, Radius 和 DirectAccess (二)
前一部分豆子创建了基本的***服务器,经测试是成功地第二部分豆子打算学习一下Radius服务器,并尝试将其与前面的***整合起来。拓扑略有变化, 我在之前的***服务器上安装了一个NPS,然后设置了一个远程的Radius Server, 客户的请求发给***,***会转给本机的NPS(Radius Proxy), 然后再转给远程的Radius进行验证。先申明这种做法纯粹只是为了验证一下Radius代理和远程是否工作,不要吐槽不合理性,现实生活中,同一个域内直接用Radius服务器验证就行了,代理一般是用于多个森林,而且彼此没有信赖关系的环境中
首先,在Server Manager 里面安装 Network Policy and Access Services, 先后选择安装 Network Policy Server
安装很简单,安装完毕之后打开之前的***,会发现服务停止了,而且界面变了
提示是NPS安装了,所以验证服务器等服务必须在NPS里面配置了。 Okay ,打开 Network Policy Server
对于新手而言,可以使用配置向导比较容易,他会自动的配置 Radius Client, Connection Request Policies 和 Network Policies,等熟练了,可以手动配置这3个对象
添加一个新的Radius Client, 也就是他自己啦
选择验证方式 和前面一样都是MS-ChapV2
选择一个允许或者拒绝的组,如果不选,默认是所有的AD的组都接受验证
后面都选择默认设置一路Next就行了
还有一件事要做的是在AD里面注册该 NPS
设置完毕之后查看***服务器状态也恢复正常了,然后从客户端远程登录看看(方法见前文),成功登录!
查看Timster***00的Event Viewer,显示NPS审计成功
最后一步,我再增加一个远程的Radius服务器试试看。安装上面同样的方式在timster***01上安装NPS,然后进行配置,配置选项也是一模一样的
然后在timster***00上, NPS设定里面,先创建一个Remote Radius Server groups,把我们的远程服务器 timster***01放进去
然后配置代理转发
点开 Connection Request Policies, 点开 Virtual Private Network Connections , setting 里面将验证请求转发至TIMSTER***01
最后再次测试远程登陆,登陆成功!
这一次在远程的Radius服务器 TIMSTER***01上,显示了审计成功
实验结束!
页:
[1]