2022年Windows网络操作系统配置与管理单元十四任务1：配置RADIUS客户端和服务器实验指导

1、Windows网络操作系统配置与治理实 验 指 导专业班级成果评定 _ 第学号姓名合作者 _号_ 老师签名单元 十五任务 2： 配置 RADIUS 客户端和服务器第周星期节一、 试验目的与要求1. 配置 RADIUS服务器 2. 配置 RADIUS客户端二、 试验方案与步骤任务 1.1 配置 RADIUS客户端和服务器 1. 工作场景 你是时讯公司的网络治理员,时讯公司为了远程拜望客户端拜望公司内网资源,在SVR1运算机上配置 VPN服务器,依据公司网络的规划, 需要把 VPN服务器上的身份验证、授权和记账服务转移到 NPS服务器；你需要在 SHDC1运算机上配置 NPS服务,并把 VPN 服

2、务器上的身份验证、授权和记账服务转移到 NPS上；2. 步骤（1） 试验预备启动 SH-DC1运算机和SH-SVR1运算机并以域治理员 shixunadministrator 密码：Pa$w0rd登陆（2）安装网络策略和拜望服务角色（参考上一节）（3）在 Active Directory 中注册 NPS（参考上一节）（3）将 SH-DC1 配置为用于拨号或 VPN 连接的 RADIUS 服务器 1 在 SH-DC1上网络策略服务器治理工具列表窗格中,单击“NPS（本地）”；在“ 入门” 详细信息窗格中,打开“ 标准配置” 下的下拉列表,然后单击“ 用 2于拨号或 VPN 连接的 RADIUS

3、服务器” ；3 在“ 用于拨号或 VPN 连接的 Radius 服务器” 下,单击“ 配置 VPN 或拨号” ；4 在“ 配置 VPN 或拨号” 对话框中,选择“ 虚拟专用网络（VPN）连接” ,接受默认名称,然后单击“ 下一步”；5在“ RADIUS 客户端” 对话框中,单击“ 添加”；6在“ 新建 RADIUS 客户端” 对话框的“ 友好名称” 文本框中输入“SH-SVR1”,然后单击“ 验证” ；7在“ 验证客户端”对话框中, 输入地址“ SH-SVR1” ,单击“ 解析” ,然后单击“ 确定” ；8在“ 新建 RADIUS 客户端” 对话框中,指定并确认共享密码“Pa$w0rd” ,然

4、后单击“ 确定” ；9在“ 指定拨号或 VPN 服务器” 对话框中,单击“ 下一步”；10 在“ 配置身份验证方法”对话框中,选中“ 可扩展身份验证协议”和“ MS-CHAPv2” ,然后单击“ 下一步” ；11 在“ 指定用户组” 页面上,单击“ 下一步”；12 在“ 指定 IP 选择器” 页面上,单击“ 下一步”；13 在“ 指定加密设置” 页面上,取消选中“ 基本加密” 和“ 加强型加密”,然后单击“ 下一步” ；14 在“ 指定一个领域名称” 页面上,单击“ 下一步”；15 在“ 完成新建拨号或虚拟专用网络连接和 成” ； RADIUS 客户端” 页面上,单击“ 完16 关闭网络策略服

5、务器治理工具；（5）在 SH-SVR1 上打开服务器治理器工具 1 在 SH-SVR1 上,单击“ 开头” ,然后单击“ 治理工具” ；在“ 治理工具” 菜单上,单击“ 服务器治理器”；将显示服务器治理器工具；（6）在 SH-SVR1 上安装路由和远程拜望服务角色1 23在服务器治理器列表窗格中,单击“ 角色”,然后单击“ 添加角色”；将显示添加角色向导；在“ 开头之前” 页面上,单击“ 下一步”；在“ 选择服务器角色”页面,选择“ 网络策略和拜望服务”,然后单击“ 下一步” ；4在“ 网络策略和拜望服务” 页面上,单击“ 下一步”；,然后单击“ 下一步” ；5在“ 选择角色服务”页面上,选中

6、“ 路由和远程拜望服务”6 在“ 确认安装选择” 页面上,单击“ 安装”；7 在“ 安装结果” 页面上,确定“ 安装成功” 已显示在详细信息窗格中,然后单击“ 关闭” ；8路由和远程拜望服务角色即安装在SH-SVR1 上；关闭服务器治理器窗口；此时不要注销或关闭虚拟机；（7）将 SH-SVR1 配置为 VPN 服务器,并带有远程拜望客户端使用的静态地址池,并指定 RADIUS 身份验证与记账1 在 SH-SVR1 上,单击“ 开头” ,然后单击“ 治理工具”；2 在“ 治理工具”菜单上,单击“ 路由和远程拜望” ；将显示路由和远程拜望工具；3 在列表窗格中,选择并右键单击“SH-SVR1” ,

7、然后单击“ 配置并启用路由和远程拜望” ；在向导的“ 欢迎” 页面上,单击“ 下一步”；4 在“ 配置” 页面上,保留选中了默认“ 远程拜望（拨号或 VPN）” ,然后单击“ 下一步” ；5在“ 远程拜望” 页面上,选择 VPN 选项,然后单击“ 下一步”；,取消选择6在“ VPN 连接” 页面上,选择“ 本地连接 2 ”,然后单击“ 下一步”“ 通过设置静态数据包选择器来对选择的接口进行爱惜” 复选框；7在“ IP 地址支配” 页面上,选择“ 来自一个指定的地址范畴”,然后单击“ 下一步” ；8 在“ 地址范畴支配” 页面上,单击“ 新建”,9 然后在“ 起始 IP 地址” 框中输入“192.168.1.100 ” ； 在“ 地址数” 框中,输入“ 75”；单击“ 确定” ,然后单击“ 下一步”；10 在“ 治理多个远程拜望服务器”页面上,选择“ 是,设置此服务器与 RADIUS 服务器一起工作” ,然后单击“ 下一步”；11 在“RADIUS 服务器选择” 页面上,指定 SH-DC1 为主 RADIUS 服务器,指定“ Pa$w0rd” 为 RADIUS 的共享密码,然后单击“ 下一步”；12 在“ 路