427操作报告NPS+VPN张刘记.docx

427操作报告NPS+VPN张刘记.docx

《427操作报告NPS+VPN张刘记.docx》由会员分享，可在线阅读，更多相关《427操作报告NPS+VPN张刘记.docx（14页珍藏版）》请在冰点文库上搜索。

427操作报告NPS+VPN张刘记

4.27操作报告

NPS+VPN

作者：

张刘记

一、搭建环境

拓扑图

配置环境注意事项：

相邻的机器之间可以互相通信；

服务安装----*详见附录*------；

目的：

VPN客户端NAP保护进行VPN拨号。

二、开始实验

在服务器12R2-SJ上

配置服务

在控制台（命令：

mmc）添加管理单元：

一步添加到位

设置“自动颁发证书”，配置完成后重启服务；

将CA网站WEB绑定为“https”

申请自己的服务器证书：

证书类型：

服务器身份验证证书；

标记密钥为可导出；

安装此证书

将证书从“当前用户”导出导入到“本地计算机”里

注：

导出时，勾选为“可导出私钥”文件格式为“.PFX”

导入后：

同时做好CA的根信任、CRL等工作（由于在本环境，CA和NPS在同一设备上，所以CA的根信任，CRL等就省了）

配置NPS

添加RADIUS客户端

其余的都暂不配置，完成即可；

此时可以查看”策略“，一共增加了六个策略：

配置“WINDOWS安全健康验证程序”，将策略设置（防病毒、间谍软件保护、自动更新）勾选去掉，只保留防火墙设置；

创建用户“AAA”

在12R2-1上：

配置并启用路由和远程访问

配置“RADIUS身份验证”

配置”RADIUS记账“

添加“静态地址池”

保存应用即可；

开始实验：

在VPN客户端上

创建VPN拨号

目的地址：

“12.12.12.254”

用户：

“aaa”

启动连接；

指定VPN的协议

指定PEAP的机制

在“身份验证”中，使用“EAP”协议，在属性中，将“验证服务器证书”勾选去掉，将“强制执行网络访问保护”。

开启NAP代理服务及配置NAP客户端设置（强制NAP保护）

开启NAP服务

点击连接---成功

附录

安装服务

12R2-SJ:

NPS—网络策略和访问服务+CA

NPS只用点击下一步即可：

添加“证书颁发机构WEB注册”

配置ADCS

修改CA名称

该根证书有效期”五年“；

安装即可；

12R2-1:

RAS

安装即可。