2023年11月29日发(作者:)

VPN架构部署

实验目的:

掌握使用windows2003搭建VPN服务器。并使用ISAVPN客户端做出相

应限制。熟悉并掌握ISA的基本操作。学会使用

RADIUS对用户进行验证。

实验要求:

1、使用windows2003建立路由和远程访问,并设置日志选项;

2、利用ISA服务器管理完成配置VPN客户端的访问;

3

4、创建需要进行VPN登录的帐户;

使用RADIUS进行身份验证

实验步骤:

1、建立路由和远程访问:

1、从【开始】中选择【管理工具】→【路由和远程访问】

2、右键单击服务器的名称,选择【配置并启用路由和远程访问】。根据

向导进行操作,在公共设置中选择【虚拟专用网络(VPN服务器)

3、将需要的协议添加到下面的协议列表中,添加完后选择【是,所有可

用的协议都在列表上】。然后选择【下一步】

4、为了保证拨入的用户与本地用户在同一网段内,这里拨入用户的IP

范围为192.168.0.100192.168.0.254。所以IP指定时选择【来自一个指定的地

址范围】。然后点击【新建】按钮。将地址范围添加进去即可。

5、由于RADIUS的具体设置将要在后面进行操作,这里我们先选择不设

置。最后点击【完成】关闭向导即可。

6找到服务器目录树下的远程访问记录,双击打开本地文件。在本地文

件的设置中勾选【记录计帐请求】【记录身份验证请求】。进行记录事件要求的

设置。

7在本地文件选项卡中进行日志文档格式要求,设置为采取【数据库兼

容文件格式】记录日志,并且当日志文件大于10M时,记录新的日志,同时设

置【日志文件目录】,然后点击【确定】即可;

2、用ISA服务器管理配置VPN客户端访问

1、首先从程序中打开【ISA服务器管理】,在左边的目录树中选择【虚

拟专用网络】,然后点击右边的任务选项卡,然后点击【配置VPN客户端访问】

3VPN客户端属性的【常规】选项卡中选择【启用VPN客户端访问】

并允许的最大VPN客户端数量为1000,然后在协议选项卡中设置客户端可用于

远程连接的隧道协议为:PPTPL2TP/IPSec

4、在【组】选项卡中,选择【添加】,将本地用户组VPNremote添加进去,允许

本地用户组VPNremote进行VPN拨号访问;

5、在【用户映射】选项卡中勾选【启用用户映射】,将非windows域名空间映射

windows域名空间;

6、最后还需要将所做的更改应用后才可以生效。

3、通过RADIUS进行身份验证记账等操作

1、打开ISA服务器管理,右键单击【虚拟专用网络】,选择【属性】

然后在【RADIUS】选项卡中勾选【使用RADIUS进行身份验证】【使用RADIUS

记帐】

2、然后点击【RADIUS服务器】,点击【添加】按钮,设定RADIUS服务

器域名为,端口为1900,超时为10秒;

4、设置VPN客户端访问:

1、首先需要在ISA服务器添加本地用户,右击【我的电脑】,选择【管

理】,然后在本地用户和组中右击【用户】选择【新用户】

2、设置账号VPNuser,密码1234qwer,用户不能更改密码且密码永不过期;

3、右键单击该用户名,然后选择【属性】,在拨入选项卡中的远程访问

权限中选择【允许访问】,然后点击【确定】即可。