5VPN架构部署.docx

5VPN架构部署.docx

《5VPN架构部署.docx》由会员分享，可在线阅读，更多相关《5VPN架构部署.docx（13页珍藏版）》请在冰豆网上搜索。

5VPN架构部署

VPN架构部署

实验目的:

掌握使用windows2003搭建VPN服务器。

并使用ISA对VPN客户端做出相应限制。

熟悉并掌握ISA的基本操作。

学会使用RADIUS对用户进行验证。

实验要求:

●1、使用windows2003建立路由和远程访问,并设置日志选项；

●2、利用ISA服务器管理完成配置VPN客户端的访问；

●3、使用RADIUS进行身份验证；

●4、创建需要进行VPN登录的帐户；

实验步骤：

1、建立路由和远程访问：

（1）、从【开始】中选择【管理工具】→【路由和远程访问】。

（2）、右键单击服务器的名称，选择【配置并启用路由和远程访问】。

根据向导进行操作，在公共设置中选择【虚拟专用网络（VPN服务器）】。

（3）、将需要的协议添加到下面的协议列表中，添加完后选择【是，所有可用的协议都在列表上】。

然后选择【下一步】。

（4）、为了保证拨入的用户与本地用户在同一网段内，这里拨入用户的IP范围为192.168.0.100至192.168.0.254。

所以IP指定时选择【来自一个指定的地址范围】。

然后点击【新建】按钮。

将地址范围添加进去即可。

（5）、由于RADIUS的具体设置将要在后面进行操作，这里我们先选择不设置。

最后点击【完成】关闭向导即可。

（6）、找到服务器目录树下的远程访问记录，双击打开本地文件。

在本地文件的设置中勾选【记录计帐请求】、【记录身份验证请求】。

进行记录事件要求的设置。

（7）、在本地文件选项卡中进行日志文档格式要求，设置为采取【数据库兼容文件格式】记录日志，并且当日志文件大于10M时，记录新的日志，同时设置【日志文件目录】，然后点击【确定】即可；

2、用ISA服务器管理配置VPN客户端访问：

（1）、首先从程序中打开【ISA服务器管理】，在左边的目录树中选择【虚拟专用网络】，然后点击右边的任务选项卡，然后点击【配置VPN客户端访问】；

（3）、在VPN客户端属性的【常规】选项卡中选择【启用VPN客户端访问】，并允许的最大VPN客户端数量为1000，然后在协议选项卡中设置客户端可用于远程连接的隧道协议为：

PPTP，L2TP/IPSec；

（4）、在【组】选项卡中，选择【添加】，将本地用户组VPNremote添加进去，允许本地用户组VPNremote进行VPN拨号访问；

（5）、在【用户映射】选项卡中勾选【启用用户映射】，将非windows域名空间映射到windows域名空间；

（6）、最后还需要将所做的更改应用后才可以生效。

3、通过RADIUS进行身份验证记账等操作

（1）、打开ISA服务器管理，右键单击【虚拟专用网络】，选择【属性】。

然后在【RADIUS】选项卡中勾选【使用RADIUS进行身份验证】、【使用RADIUS记帐】；

（2）、然后点击【RADIUS服务器】，点击【添加】按钮，设定RADIUS服务器域名为，端口为1900，超时为10秒；

4、设置VPN客户端访问：

（1）、首先需要在ISA服务器添加本地用户，右击【我的电脑】，选择【管理】，然后在本地用户和组中右击【用户】选择【新用户】；

（2）、设置账号VPNuser,密码1234qwer,用户不能更改密码且密码永不过期；

（3）、右键单击该用户名，然后选择【属性】，在拨入选项卡中的远程访问权限中选择【允许访问】，然后点击【确定】即可。