1. 在安裝好遠端存取伺服器後, 開啟遠端存取管理主控台, 按下入門精靈或安裝精靈
2. 接下來部署 VPN (本次僅部署 VPN)
w-studio.idv.tw
3. 畫面跳到開啟的路由及遠端存取, 在主機項目旁按右鍵,
選擇設定和啟用路由及遠端存取
4. 開始設定伺服器
5. 選擇自訂設定
6. 勾選啟用 VPN存取及 LAN路由
7. 確認安裝設定
8. 跳出無法將此電腦新增到 AD中的遠端存取伺服器清單通知, 按下確定
8-1. 不曉得是不是跟網路原則伺服器中這個設定有關, 但是我沒按下也還是可以用
9. 按下啟動服務後即開始使用
10. 畫面中可以看到伺服器已經啟用
11. 接著在連接埠項目上按右鍵選擇內容
w-studio.idv.tw
12. 在裝置中不同的連接協定類型上, 按下設定按鈕
13. 在最多連接埠數目中設定為 5
14. 確認減少連接埠數目
15. 依上述步驟在幾個會使用的連接類型上都設定為 5個
w-studio.idv.tw
16. 完成連接埠設定
17. 接著重新啟動遠端存取伺服器
18. 在主機項目上按右鍵選擇內容查看
19. 在「一般」標籤中, 確認勾選 IPv4遠端存取伺服器
20. 在「安全性」標籤中, 驗證提供者選 Windows驗證, 帳戶提供者選
Windows帳戶處理, SSL憑證繫結選擇預先建立好的 Web伺服器憑證(131.107.0.10)w-studio.idv.tw
21. 按下驗證提供者下方驗證方法按紐, 勾選前兩個驗證方法
22. 在「IPv4」標籤中, 介面卡選擇內網所使用的那張網卡
23. 在「記錄」標籤中, 可選擇記錄所有事件
24. 接著開啟遠端存取伺服器中安裝的網路原則伺服器,
在網路原則項目中按右鍵選擇新增
25. 在新增網路原則中, 輸入原則名稱,
網路存取伺服器類型選擇遠端存取伺服器(VPN-Dial up)
26. 在指定條件中, 按下新增
27. 選取條件選擇 Windows群組(指定特定群組才能使用 VPN存取)
28. Windows群組, 按下新增群組
29. 輸入允許存取的群組名稱(以 Sales為例)
w-studio.idv.tw
30. 確認新增群組
31. 確認存取條件
32. 指定存取權限, 選擇授予存取權
33. 接著設定驗證方法, 在 EAP類型中按下新增
34. 依需求新增 EAP及排列順序
35. 取消勾選 Microsoft加密驗證(MS-CHAP)
w-studio.idv.tw
36. 在 EAP類型中按下編輯可查看相關內容
37. 在 EAP類型中按下編輯可查看相關內容
38. 在 EAP類型中按下編輯可查看相關內容
39. 設定限制, 可使用預設值, 有需求再修改
40. 設定設定值, 可使用預設值, 有需求再修改
41. 確認網路原則設定
42. 完成網路原則新增
43. 回到遠端存取主控台查看, VPN伺服器都是綠燈狀態
w-studio.idv.tw
44. 在報告項目中, 按下設定帳戶處理
45. 選取帳戶處理方法, 勾選使用 RADIUS帳戶處理, 帳戶處理方法選擇
RADIUS帳戶處理
46. 在 RADIUS伺服器中, 按下空白欄位
47. 新增 RADIUS伺服器, 輸入此主機 IP, 按下變更共用密碼
48. 輸入密碼後按下確定
49. 確認設定好 RADIUS伺服器, 並勾選使用收件匣帳戶處理
50. 按下套用後即完成設定
51. 接著出現遠端存取報告, 如果已經有遠端用戶使用 VPN連入,
則可按下設定的日期產生報告查看
52. 開啟命令提示字元或 PowerShell, 執行 gpupdate /force 更新原則,
然後再重新開機
沒有留言:
張貼留言