当你在外地上网时,需要通过Internet访问公司内网查阅资料的时候,就可以使用远程访问服务了!
本次实验需要两台PC,PC1(文件服务器和×××服务器整合到一台PC)安装两块网卡,一块网卡接公司内网,IP设置为10.0.0.1,第二块网卡接外网,IP设置为20.0.0.1;PC2是用来访问的客户端,IP设置为20.0.0.2.
安装服务:
在PC1上点击“开始”,打开“管理工具”,选择“服务器管理器”,选择“添加角色”,选择“网络策略和访问服务”:
点击“下一步”,勾选“网络策略服务器和路由和远程访问服务”,点击“安装”:
从“管理工具”里打开“路由和远程访问”,默认服务器为停止状态(服务器图标为红色下箭头),右击服务器名称,选择“配置并启用路由和远程访问”:
单击“下一步”,进入“配置”窗口,选择“远程访问”:
在“远程访问”窗口选择“×××”,单击“下一步”:
在“×××连接”窗口中选择连接到Internet的网络接口:
在“IP地址分配”选择“来自一个指定的地址范围”:
在“地址分配范围”窗口单击“新建”,输入计划分配给远程用户的局域网内部的IP地址。单击“确定”→”下一步”:
选择“否,使用路由和远程访问来对连接请求进行身份验证”,单击“下一步”:
单击“完成”,完成路由和远程访问服务器的激活,这是服务器为启动状态,服务器图标为绿色向上箭头。
新建一个用户zy,右击用户打开“属性”,选择“允许访问”,日后客户远程访问文件服务器就可以使用该用户:
在PC2上新建一个网络连接,在“网络连接类型”窗口选择“连接到我的工作场所的网络”:
在“网络连接”窗口选择“虚拟专用网络连接”:
在“连接名”窗口输入一个公司名称:
在“×××服务器选择”窗口输入公司外网的IP:
完成新建,双击该连接,输入用户名和密码:
用户名密码正确,可以连接:
在PC1上,可以在端口里看到有一个活动的端口:
在远程访问客户端也可以看到该连接;
连接好就可以使用UNC路径访问文件了;
使用NPS网络策略控制访问:
从“管理工具”中打开“网络策略服务器”,右击“RADIUS客户端”,选择“新建RADIUS客户端”,输入RADIUS服务器的IP地址并验证:
展开“策略”,右击“连接请求策略”,选择“新建”,输入策略名称,选择连接方式为“远程访问服务器”:
在“指定条件”窗口中,单击“添加”:
在“选择条件”窗口中,选择“日期和时间限制”,单击“添加”,如果只允许用户在星期日、星期一、星期二(服务器和客户机日期时间为星期三)登陆:
条件创建完毕:
在“指定连接请求转发功能”窗口,选择“在此服务器上对请求进行身份验证”,单击“下一步”:
在PC1上将用户zy的网络访问权限设置为“通过NPS网络策略控制访问”:
在PC2在使用此连接进行登陆,显示该账户没有拨入的权限:
选择“连接请求策略”,右侧窗口可以见到禁用的网络策略:
删除禁用的网络策略,在新建一个网络策略,允许星期三登陆:
选中“网络策略”,右侧可以看到刚刚新建允许的策略;
现在PC2可以使用zy账户登陆:
总结:这次图片比较多也比较费时间,各人感觉远程访问服务用处还挺多的,希望能对各位有所帮助,还有就是感谢给我赞的,你们的赞将是我继续学习的动力!
