1. 在遠端存取伺服器主機上開啟遠端存取管理主控台, 在右側工作欄位中的 VPN按下啟用
VPN
2. 確定啟用 VPN
3. 啟用 VPN
w-studio.idv.tw
4. 接著按下開啟 RRAS管理查看
5. 確認 RRAS已經啟動
6. 跳到 ADDS主機上, 此例部署中因以此機作為 RADIUS伺服器, 安裝好網路原則伺服器(NPS)後, 在 NPS(本機)上按右鍵, 點擊「在 AD 中登錄伺服器」
7. 授權此 NPS電腦讀取來自網域使用者撥入內容
8. 登錄這部電腦成為網域內 RAS/NPS 伺服器群組成員
9. 接著在 RADIUS用戶端項目上按右鍵再新增
10. 在設定標籤中, 輸入 RADIUS用戶端名稱及位址, IP位址輸入 VPN Server的位址
11. 驗證位址, 如輸入 FQDN 則進行解析
12. 輸入共用密碼
13. 在進階標籤中, 廠商指定 RADIUS Standard
14. 完成 RADIUS用戶端設定
15. 接著在帳戶處理項目中, 按下設定帳戶處理
w-studio.idv.tw
16. 設定 NPS帳戶處理
17. 帳戶處理選項中, 選擇記錄到本機電腦上的文字檔, 如果有裝資料庫軟體則可選擇 SQL Server
18. 設定本機檔案記錄, 使用預設即可
19. 確認 NPS帳戶處理設定
20. 完成 NPS帳戶處理設定
21. 接著在網路原則項目中按右鍵, 再按新增
22. 指定網路原則名稱, 同部署 VPN Server-1設定
23. 新增指定條件
24. 新增 Windows群組
w-studio.idv.tw
25. 新增群組
26. 輸入群組名稱(此例為 Sales)
27. 確定群組
28. 完成 Windows群組設定
29. 授予群組存取權
30. 設定驗證方法, 新增 EAP類型
31. 選擇 EAP驗證方法
32. 取消勾選 MS-CHAP加密驗證
33. 點擊 EAP類型編輯, 可以發現其中的憑證是此 ADDS主機, 不同於部署VPN Server-1的設定
34. 點擊 EAP類型編輯, 可以發現其中的憑證是此 ADDS主機, 不同於部署VPN Server-1的設定
35. 點擊 EAP類型編輯查看內容
36. 設定限制, 如有需求再修改
37. 設定設定值, 如有需求再修改
38. 確認網路原則設定
w-studio.idv.tw
39. 完成新增網路原則
40. 查看遠端存取管理主控台, 伺服器狀態皆為綠燈
41. 接著到設定項目中, 編輯遠端存取伺服器
w-studio.idv.tw
42. 在 VPN設定中, 驗證標籤中, 選擇使用 RADIUS驗證, 點擊空白欄位
43. RADIUS伺服器主機名稱輸入 ADDS/NPS伺服器 IP, 並輸入共用密碼
44. 完成 RADIUS伺服器新增
45. 因修改過設定, 所以要再按一次下方的完成按鈕以完成變更
46. 遠端存取設定, 直接按套用
47. 完成遠端存取設定套用
48. 接著設定報告, 點擊右方設定帳戶處理
49. 勾選使用 RADIUS帳戶處理及使用收件匣帳戶處理
w-studio.idv.tw
50. 帳戶處理方法, 選擇 RADIUS帳戶處理, 點擊下方空白欄位
51. 輸入 RADIUS伺服器名稱(IP)及共用密碼
52. 完成 RADIUS伺服器設定
53. 完成設定帳戶處理
54. 最後更新原則後, 重新開機
沒有留言:
張貼留言