Windows Server安装RADIUS和NPS用于VPN访问安全视频教程

Windows Server安装RADIUS和NPS用于VPN访问安全视频教程

  当使用VPN等网络服务时,我们希望能够控制访问,就像我们能够控制对NTFS文件/文件夹的访问一样。 通过设置RADIUS和网络策略服务器,我们可以确保访问或公司网络的控制权更好。 例如,我们可以根据组IP地址,时间等进行过滤。 视频中提到的视频参考我们的VPN和CA服务: https://youtu.be/uMtJgN0prME and https://youtu.be/lWZIHoAwu2c

请观看此视频来看看如何做到以上(翻译点击在YouTube视频字幕框,然后点击设置,这样的形象语言):

subtitles

  脚本(生成的机器包含错误)   您好,欢迎今天的视频今天的视频工作,我向您展示如何设置一个具有NPS角色的半径服务器,如网络保护策略是可以的。我们只需要做的就是基本上可以安装这个,如果你的活动目录服务器中有一个框,那个VPN角色。已经在那里,然后根据您的安全性,安装程序添加此角色,您可以在单独的服务器上,这是一个选项。在VPN服务器的远程拨号上也有一个选项。好吧,它只是让连接更容易一些,但是在这里是一个单独的服务器,这是你选择的方法,真正做的是99.99%的是Exodus添加角色和功能。点击下一个角色下一个卡宴,点击点击网络策略访问和功能,点击下一个播放下一个安装好。鞋垫一旦完成好的,最大的整洁性好,所有你需要做的是去网络策略服务器,将打开这个窗口和服务16,你有完整的字面自动配置系统,你必须注意它。但是,我们将做的事情会以这种方式幽灵,因为一种快速的方式,然后会显示你需要手动配置好,让我们点击一​​下,没关系。良好的直接配置学习名称。这是一个VPN连接,您可以在没有域名参数的情况下进行下载。我们现在正在创建一个radius客户端。   鉴于友好的名称VPN范围,房子可以,你可能会想到IP地址。客户正在谈论这台电脑。现在它实际上是要求在哪里运行一个web服务或你的VPN服务,等等,我们只需输入IP地址,我们知道我们也可以输入全名。如果我们要携带点击验证解决找到一切都好。如果我们设置了一个共享的秘密模板就行了。更糟糕的是,秘密模板和共享秘密基本上就像我们在这台计算机上以及在加入这个半径服务器的另一台计算机上说一个密码,就是这样。我们建议你使用生成,因为你让他想要一个副本,因为没有办法你可以起来为这个例子,只是退出一个手册,以防万一它要求我们收紧手册一手那将晚些好的,所以它创造一些简单的赋予符合政策的东西。好的,没关系,我们将添加EAP,使一切都更容易一些,更安全,就是这样。微软早期保护这个,最后一个更安全的一个配置,如果你想要的,有多少连接尝试,没关系。你也可以添加其他的。   我们建议大家坚持使用一个,而不是现在您需要完成的操作基本上是在您的活动目录计算机上创建一个安全组,并在该安全组内。然后添加您的用户,这实际上是使用这个NPS半径系统的好处。它与文件和文件夹权限非常相似,访问权限,我们可以限制这两个特定的组,等等,可以根据一定的标准进行过滤。在这种情况下,您可以根据哪个组进行过滤,这些组件是所有这些连接方式的IP地址,因此我们已经在我们的活动目录计算机上设置了一个。也就是说,它发现一切都很好。点击下一步,您可以创建一些IP过滤器,如果你想要在最高加密的女孩上工作,那么真正需要真正的名字,但是你可以输入它。如果你想要,并且在我们继续之前已经完成了到我们的VPN服务器设置,并快速向您显示该组需要设置好。我们打开服务器管理器,然后我们只是单击或活动目录用户和计算机以及我们的域中。我们基本上创建了自己的组织单位。你真的不需要这样做,你可以从字面上点击年份,然后点击新的,然后基本上组合它将是一个安全组,全球给一个名字,然后就像我们做了一个组织单位。我们训练该安全组,然后我们有一个用户可以拨号访问,并且是该组的成员。这些是您在活动目录用户和计算机中需要拥有的唯一的东西,所以现在将进入我们的VPN服务器,并显示如何在我们的VPN服务器上进行配置,我们基本上点击这里。点击ServerManager,然后打开有工具,点击远程路由和远程访问到这里,我们点击属性。而我们如何确保实际使用的是半径,因为您可以看到它被自动选择,我们实际上是为什么我们之前添加的不好,但是显示你如何做,让我们删除尼古拉斯添加服务器名称是开始将说思科对他们的秘密还好,如果你使用EAP,总是使用消息验证器。真的需要,但对于一些较老的。是的,好的,点击确定做一点检查,以确保这一切都很好。希望它会点击好,现在我们建议快速去我们的VPN是用户的电脑。好的,哪里的Windows 10计算机想要连接到我们的VPN,并告诉你它应该工作,这里我们在我们的窗口10.如果你想看看我们如何设置我们的VPN服务器,还有客户端和VPN。要开始,请等待我们以前的两个视频。该链接应在说明中。所以所有你需要做的只是一个测试是所有工作是一个客人第一次你连接,它会做一点额外的acolyte平静检查从这台计算机到VPN服务器VPN服务器到半径服务器。半径服务器到活动目录。他们所有的五个通行证都可以,然后它允许连接现在我们已经做到这一点,让我们回到我们的NPS服务器,并实际上谈到手册中的不同的东西。好的,所以我们使用这个自动配置。你的系统基本上,如果你这样做,你需要手动下载这个列表。所以基本上你会做的是在这里,然后信用新的半径客户端给一个友好的名字,就像我们给了这个VPN服务器或你的HTTP服务器的VPN半径IP地址。好的,然后共享秘密手动生成复杂的一个好提前,你可以访问请求消息必须包含我们已经说过的消息验证器属性显示,如果你使用的EAP不是真的需要的。但是,你可以采取这一点,没关系,很抱歉我的错误。他的手臂正在向你展示演示。基本上,这是你会做的,如果它是,这正是发生在这里像宗教点击,然后一个远程半径服务器组,如果我们有一个关键字在策略中添加。好的,这基本上是我们使用Windows身份验证的地方,我们只是禁用那个。这是一个字自动配置好的,它基本上被配置为使用护送,我们将告诉你新闻迪斯科的属性,它看起来像你点击现在你通过整个事情弹出好的。给出策略名称。单击策略已启用,确保它是VPN,然后条件将在我们的运动中如何到达。它只是添加滚动一直到最后一个端口,然后你点击添加,然后确保它的VPN,点击好吧,这是很多,所以源那边。 AuthenticationMethod的一切都是自动验证,使用最好的服务器,没关系。会计基本上,如果你想创建具有信息的日志文件,你可以创建好的国家名称只是在用户浪漫中的自动配置,这是他们需要的好的半径属性,然后一个具体的。没有什么需要作为这个表明你需要建立的第一件事情的理事会现在就像一个vpn。好的,那个策略都是禁用这两个禁用的使用可以启用sable是我们自动配置的,基本上天鹅是使用我们以前创建的现在的运动,我是用户组安全组在活动目录好的,我们点击属性。这是你会做的政策名称好的。点击政策启用授权访问okay忽略用户帐户拨号在属性购买好。确保它是vpn的条件,你可以看到我们已经添加了基本上一个用户组,点击添加,然后添加组,这就像自动系统是类型的组名,你创建与用户,它可以与这个委员会有任何con应变。我们选择了这里的情况。我最多不会走得太远。这如果你真的真的处理xp的资金。那么你进一步还好,空闲超时领先具体的会话超时。所有这些只是字面上完全是空白的是正确的。好的,所以你说一个vpn服务类型框架没有什么具体的好。这是你如何查看ip过滤器,我们不配置任何超过他们的加密。记住,我们给了最大值,所以在那里,ip设置,服务器设置确定ip地址分配,这很好,你也可以分配静态IP地址。如果你想从里面。在这里,没关系但是我们从服务器那里提供这个就是睡午觉。会计是创建一个日志文件的地方,要小心,因为如果你有很多很多用户连接等等,它可以变得相当大,所以你可能想要perl,即查看删除一段时间,等等只要没有问题他们或在备份位置备份它们相似。如果您想作为选项,可以使用sql server。好吧,10块板可以创建自己的模板手臂像一个共享的秘密模板,这没什么特别的。好的,你的模板名称,你创建你的密码生成,就是这样。所以当你创建半径服务器半径客户端开始时,你会有两个好的,所以没有什么真的,真的特别了。主要是你实际上想要考虑的是实际上的网络策略是我们在这里设置的第一个策略基本上是基于用户组的。好的,所以如果你是允许的用户组的一部分,你可能想要开始添加越来越多的例如,基于ip,所以就像一个例子将会发展,给定的名称过滤好网络。这是vpn,点击下一步。好的,点击添加,然后你可以goad天和时间客户端ip地址认证领带,然后所有排序其他选项,如果你想要你的机器组创建所有那些在你有累积的越来越多的政策,所以他们添加相互之间,所有这些都必须在访问被授予之前得到满足。所以,就像我刚才说的一样。这是一个类似于文件和文件夹访问权限的系统,在ntfs arm中可以。希望这有助于我们长久以来的视频不好。我相信你应该从中受益,并享受美好的一天。谢谢你的看   基本上没有 Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg