返回
在isa中利用radius服务器搭建vpn服务器

在isa中利用radius服务器搭建vpn服务器

ID:21330806

大小:54.00 KB

页数:4页

时间:2018-10-21

在isa中利用radius服务器搭建vpn服务器_第1页
在isa中利用radius服务器搭建vpn服务器_第2页
在isa中利用radius服务器搭建vpn服务器_第3页
在isa中利用radius服务器搭建vpn服务器_第4页
资源描述:

《在isa中利用radius服务器搭建vpn服务器》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、在ISA中利用Radius服务器搭建VPN服务器  前面我们介绍的几种VPN都是在域环境下利用ISA2006server实现的。今天我们来介绍一下不在域环境下使用VPN,这种方法是需要一个服务器-------VPN配合使用的身份验证服务器:Radius服务器。  RADIUS:RemoteAuthenticationDialInUserService,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。  RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(NetAccessServe

2、r)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。  由于RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通上网、ADSL上网、小区宽带上网、IP、VPDN(VirtualPrivateDialupNeticrosoft。设置Radius服务器和客

3、户端的共享密码。Radius服务器和客户端依靠这个密码进行身份验证。就是Radius服务器生成一个随机字符串,然后用这个共享口令加密,接着Radius服务器会把加密后的密文传给客户端,要求客户端对密文解密后再回传给服务器,如果客户端回送的内容和原始的随机字符串一样,那客户端就通过了身1234下一页....,。份验证。输入完毕后点击完成完成客户端的创建。  接下来我们启用Radius服务器的远程访问记录,来看看客户端是怎么连接到Radius服务器的,点击远程访问记录中的本地文件属性  图片看不清楚?请点击这里查看原图(大图)。  勾

4、选身份验证请求  接着切换到日至选项卡下,日至的存放路径是c:32LogFiles文件中,创建新日志文件默认的是每月,我们改为每天。点击确定  三、创建ISA访问规则与配置ISA服务器  接下来要进行的是创建一条ISA服务器的访问规则。右击防火墙策略,选择访问规则  图片看不清楚?请点击这里查看原图(大图)。  输入访问规则名称  选择允许  这里我们选择所有的出站通讯  点击右上角的添加,选择VPN客户端,这是访问源地址  接下来内部地址我们选择内部  所有用户  点击完成,完成ISA服务器访问规则的创建  下面我们来配置ISA

5、中的VPN网络,点击VPN选项卡中的指定RADIUS配置  图片看不清楚?请点击这里查看原图(大图)。  勾选使用Radius进行省份验证和使用Radius记录,在选择RADIUS服务器上一页1234下一页....,。  选择添加来添加一台Radius服务器  输入Radius服务器的完全合格域名,接着选择更改输入在Radius服务器中预设的密钥,点解确定退出  选择地址分配,输入一个IP地址范围,供VPN客户端使用,我们定义为192.168.100.1192.168.100.200  在常规选项卡中,我们勾选启用VPN客户端访问

6、,同时设置允许最大的VPN客户端数量为默认的100.,大家注意的是VPN客户端的最大数量不能超过地址池中的地址数。  最后应用一下ISA服务器  图片看不清楚?请点击这里查看原图(大图)。  四、VPN客户机测试  万事俱备只欠东风!!!最后我们来测试一下看看外网的用户能不能通过VPN连接到内部呢?在客户机上打开网络连接属性,右击新建连接向导选择新建连接  连接到我的工作场所的网络  选择虚拟专用网络连接  输入公司名称  输入ISA服务器外网的IP地址,输入完整的域名也可以。  选择只是我使用  打开新建的连接,输入用户名,密码

7、以及所在的域,点击左下角的连接  OK!输入的用户名和口令通过了身份验证,VPN连接成功,我们来看看新连接的状态是什么?IP地址是什么?使用的是什么协议?右击新连接选择状态。  如下图所示,我们可以看到当前使用的协议是PPTP,VPN客户机分配到的IP地址是192.168.100.3,地址池中的第一个地址总上一页1234下一页....,。是保留给VPN服务器,192.168.100.1是VPN服务器中第一个IP,它是VPN用户连接内网所使用的网关。  我们在客户机上输入命令来查看一下IP,如图  图片看不清楚?请点击这里查看原图(

8、大图)。  最后我们打开Radius的日志看看,日志文件存储在C:Windo32logfiles目录下,如下图所示,我们打开此目录中的IN0808.log,这就是Radius的日志文件。Radius服务器上的日志中记录了这次访问。  图片看不清楚?

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。