如何在windows系统中配置远程访问服务

3、NPS策略服务器

（2）、NPS认证过程

1)VPN客户机通过Internet将连接发送到VPN服务器

2)VPN服务器将创建访问请求消息并将其发送到NPS RADIUS服务器

3)在NPS  RADIUS服务器接收到访问请求消息后进行请求评估，以确定是否满足访问策略，如果满足策略要求，将用户访问凭证发送到域控制器进行凭证验证

4)系统对使用用户账户的拔入属性和网络策略尝试进行授权

5)如果对连接尝试进行身份验证和授权通过，则NPS服务器会向VPN服务器发送访问接收消息，如果授权未通过，则NPS服务器会向VPN服务器发送访问拒绝消息

6)当VPN客户端接收到来自VPN服务器的访问功消息后，就成功连接VPN服务器，反之则连接失败

【NPS认证过程注意事项】

a)如果有DC，那么VPN服务器和NPS  RADIUS服务器上的账户都不生效，只有DC上的账户才生效

b)如果没有DC，则使用NPS RADIUS服务器上的账户才生效

（3）、配置RADIUS服务器

1、安装RADIUS服务器

服务器管理器→→角色→→网络策略和访问服务→→网络策略服务器

2、配置RADIUS客户端

管理工具→→网络策略服务器→→展开“RADIUS客户端和服务器”节点树→→

右击“RADIUS客户端”→→选择“新建RADIUS客户端”

（4）、配置策略服务器

连接请求策略：（是要满足它的要求），主要指的是在本地处理连接请求，还是将其转发到远程RADIUS服务器中，功能主要是对连接请求进行身份验证

网络策略：（允许或拒绝连接的设置），主要作用是授权通过身份验证的用户是否可以连接到访问服务器

健康策略：是指远程访问客户端的健康状态是否满足接入条件，例如“是否打开防火墙、安装有杀毒软件等”

（5）、配置VPN服务器

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!