这个实验的组网并不复杂,由一台内网DC服务器、一台内部DHCP服务器、一台IAS服务器(提供MS的RADIUS服务)和一台VPN服务器1,通过企业级路由器连接成一个内外,VPN服务器1再连接到internet外网,然后我们在原创客户端(PC)上进行远程VPN设置。实验的步骤如下: 为了防止将要使用多个VPN服务器造成的授权配置繁琐,新建一台2003服务器,给其安装IAS组件,使其变成一个MS下的RADIUS服务器。 在RADIUS服务器上打开IAS配置界面,首先添加VPN服务器为它的一个客户端。同时,打开VPN服务器配置界面,选择服务器属性,把身份验证提供程序由windows身份验证改为RADIUS身份验证。这样IAS将全面接管验证工作。 备注:在实验过程中遇到一些奇怪的丢包问题,最终重启了路由器之后解决了,怀疑是数据流过大导致路由器堵塞而产生的。 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-5-15 05:59 , Processed in 0.100048 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.