部署win08 NAP-VPN服务器

 

实验环境:

dc 192.168.9.1

NAP:192.168.9.2

vpn:192.168.9.3    69.139.0.1

vista sp1;69.139.0.2

一:安装配置vpn服务器:

打开服务器管理器,添加角色—网络策略和访问服务–选择路由和远程访问服务–点击安装,在这里不做截图介绍

点击开始–程序—管理工具—路由和远程访问

右键选择配置并启用路由和远程访问

 

 

 

 

选择远程访问vpn

选择vpn

选择vpn服务器的外网卡

选择来自一个指定的范围

 

选择是和radius一起工作

填入nap服务器的ip与共享机密

点击完成

到此vpn服务器配置完成

二:安装配置nap服务器

打开服务器管理器,添加角色—网络策略和访问服务–选择网络策略服务器–点击安装,在这里不做截图介绍

申请一张验证证书

开始–运行–mmc—添加删除管理单元—证书—–计算机帐户—-本地计算机

点击个人–证书–右键所有任务—-申请新证书

勾选计算机—点击注册,完成后关闭控制台

开始运行—-nps.msc打开网络策略管理控制台

点击本地—配置nap服务器

选择虚拟专用网络vpn

选择新建radius客户端–填入vpn服务器的ip–与共享密钥

 

选择证书

选择新建组

填入组名与更新服务器的ip

键入疑难解答的url地址

默认情况下启用客户端自动更新是开启的,比如说客户端没有开启防火墙,他会给客户端自动开启,这里我就先把这个勾去掉了

点击完成

点击radius客户端–点击vpn—勾选radius客户端支持nap

点击系统健康验证器—windows健康验证程序—-配置—–勾选防火墙(根据您的实际情况来),到此nap服务器配置完成

 

 

三:配置客户端

考虑到公司的员工不是很了解对vpn拨号程序的建立,我们可以把配置打成一个包,然后客户端安装拨号程序即可

找一台windows 2008的机器,点击添加功能—-连接管理器连接工具包

安装完成以后,开始-程序-管理工具–连接管理器连接工具包

在这里我不一步一步贴图介绍了,因为很简单,我只贴出重要的几部就可以了

这个地方是填写vpn的服务器地址

选择使用可扩展的EAP,然后点击属性

 

按照下面的截图设置好

在后面还可以设置公司的图标等等,不自贴图介绍,最后会向导会为你打成一个.exe文件的包,只需在客户端安装即可,无需配置

五:测试

确认用户是否允许拨号

 

(1)在vista上导入根证书到受信任的颁发机构里面去

(2)打开服务控制台,把Network Access Protection Agent服务启动

(3)开始运行—–napclcfg.msc–强制客户端—–远程访问隔离客户端——双击–选择启用

(4)安装打包好的vpn连接工具

接下来我们开始测试,我们把vista上的防火墙关掉

这是我打包好的vpn连接工具,我们不需要做任何配置,只需要输入用户名和密码就ok了

点击连接

输入用户名密码

第一次连接会让你确定根证书–点击确定

看右下方弹出此计算机不符合要求,因为我们把防火墙关掉了

这是解决方案,我们点击详细信息

点击详细信息后弹出我们定义的呢疑难解答网页,当然在这里我只是做实验用的默认的iis的网页,在实际部署中可以把一些操作步骤放在里面

我们把防火墙开启

可以看到下方此计算机符合网络要求,实验到此结束,有不对的地方,请大家指出。