2024年6月11日发(作者:)

提供

VPN+RADIUS服务器配置

一、拓扑图结构:

【说明】某公司网络由外部

3

个区域网络通过

VPN

拨号方式接入总公司网络,

拨号使用

vpn+RADIUS

服务器进行

AAA

认证。

序号

1

2

3

4

5

6

服务器

VPN

服务器

RADIUS

服务器

Web

服务器

Ftp

服务器

外网客户机

IP地址

外网:

10.1.1.1

内网:

192.168.100.1

192.168.100.2

192.168.100.2

192.168.100.2

10.1.1.X

备注

与外网分部同一网段

与内网radius服务器同一网段

radius服务器IP

与radius服务器同一机器

与radius服务器同一机器

与拨号VPN服务器同一网段

Vpn

服务器需要配置的服务:路由和远程访问服务

Radius

需要配置的服务:

IAS

(互联网认证服务)

【主要步骤】:

配置

vpn

服务器,使

radius

服务指向

radius

服务器,配置

radius

服务器,创建

radius

客户端帐号和密码(本地),创建

radius

远程访问策略,设置客户端远程访问连

接;

提供

【实施步骤】

:

一、复制两个

2003

虚拟机,分别在

VPN

服务器的虚拟机和

RADIUS

服务器的

虚拟机中放入

windows2003

原版光盘安装服务;

二、给

VPN

服务器的虚拟机创建双网卡,以便划分内外网(内网网卡取名

LAN

外网网卡取名

WAN

),启动

VM

虚拟机,分别给客户机和服务器配置

IP

地址(按

地址规划表);

三、配置

vpn

服务器:

3.1

、配置路由与远程服务: