免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

一、 本文重點(diǎn)：
① 遠(yuǎn)程訪問策略的配置；
② 啟用用戶“通過遠(yuǎn)程訪問策略控制訪問”；
③ 在win2k中配置防火墻的vsa值。
二、W2K中RADIUS服務(wù)器的安裝過程及與NS-204相連的步驟
1.安裝環(huán)境說明：
局域網(wǎng)服務(wù)器（1臺）IP：192.168.1.1
局域網(wǎng)用戶(DHCP)IP：
防火墻NS-204 信任端IP：192.168.1.2
主要作用是讓局域網(wǎng)用戶在經(jīng)過防火墻時(shí)，防火墻會向局域網(wǎng)RADIUS服務(wù)器進(jìn)行用戶身份驗(yàn)證，通過驗(yàn)證后方能上網(wǎng)。
2.安裝服務(wù)器
W2K安裝過程基本上按默認(rèn)方式進(jìn)行，但在添加組件時(shí)必須選上以下組件：
――管理和監(jiān)視工具、終端服務(wù)、終端服務(wù)授權(quán)及網(wǎng)絡(luò)服務(wù)中的INTERNET驗(yàn)證服務(wù)、QOS許可控制服務(wù)、WINS、DHCP、DNS、簡單PCP/IP。
3．配置INTERNET驗(yàn)證服務(wù)
3.1 添加新客戶端
進(jìn)入“INTERNET驗(yàn)證服務(wù)”――右鍵單擊“客戶端”――“新建客戶端”――自定義一個(gè)客戶端名如“netscreen”――“下一步”――輸入NS204管理IP“192.168.1.2”――“驗(yàn)證”――“解析”――搜索結(jié)果中出現(xiàn)192.168.1.1則說明網(wǎng)絡(luò)連接正常，否則請用PING檢查服務(wù)器與防火墻的網(wǎng)絡(luò)連接是否正常――“使用此IP”――“確定”――輸入“共享機(jī)密”和“確認(rèn)共享機(jī)密”如123456――“完成 ”
3.2啟用wind2k用戶的通過遠(yuǎn)程訪問策略控制訪問

單擊“遠(yuǎn)程訪問策略”――右鍵單擊“如果啟用撥入許可，就允許訪問”――“屬性”――選擇“授予遠(yuǎn)和訪問權(quán)限”――“編輯配置文件”――“身份驗(yàn)證”――在MS-CHAP V2、MS-CHAP、CHAP、PAP,SPAP選項(xiàng)上打勾――“確定”――“確定”
說明:如果是win2003 server 就沒有必要起用以上3.2的配置,因?yàn)閣in2003 server已經(jīng)默認(rèn)啟用了wind2k用戶的通過遠(yuǎn)程訪問策略控制訪問.只需另建一個(gè)遠(yuǎn)程訪問策略,其配置步驟如下。
單擊新建“遠(yuǎn)程訪問策略”---自定義一個(gè)策略名稱”netscreen”---單擊下一步―選擇”添加”---在“選擇屬性”選定”windows groups”-----點(diǎn)擊”添加”----在彈出的”組”的方框中選擇”添加”-----
選擇”netscreen”組(此組在開始已經(jīng)在”計(jì)算機(jī)管理”的”用戶組”中已經(jīng)建立)----添加---確定―下一步―選擇”授予遠(yuǎn)程訪問權(quán)限”---下一步----編輯配置文件---選擇”身份認(rèn)證”在MS-CHAP V2、MS-CHAP、CHAP、PAP,SPAP選項(xiàng)上打勾――在選擇”高級”―選擇”添加”―選擇”vendor-specific”―添加---添加---輸入供應(yīng)商代碼”3224”---選擇”符合”---選擇”配置屬性”----供應(yīng)商指法的屬性號”2”---屬性值為”netscreen”(用戶組的名字)---確定---確定---確定---關(guān)閉----完成.
3.3檢查RADIUS服務(wù)是否啟動
“程序”――“管理工具”――“服務(wù)“――檢查服務(wù)列表中”Internet Authentication
Service“這項(xiàng)服務(wù)是否“已啟動”。
4. 設(shè)置防火墻
4.1 設(shè)置認(rèn)證服務(wù)器地址
進(jìn)行防火墻管理頁面――“Configure”――“Authen.”――選擇“RADIUS Server ”――在“Server Name”中輸入局域網(wǎng)服務(wù)器的IP：192.168.1.1.;在“Shared Secret”中輸入“共享機(jī)密”如3.1中的123456――端口選擇1645-----其他默認(rèn)值----“Apply”
在建立一個(gè)空外部用戶用戶組“netscreen”
4.2 啟用身份驗(yàn)證
“Policy”――“trust to untrust”――“Edit”――選擇“Authentication”---“選擇在防火墻中建立的radius服務(wù)的名字”――user groups 選擇”external auth group-netscreen-----“OK”
5.用戶賬號的添加
右鍵單擊“我的電腦”――“管理”――“本地用戶和組”――右鍵單擊“用戶”――“新用戶”――輸入“用戶名”“密碼”和“確認(rèn)密碼”“密碼永不過期”“用戶不能更改密碼”――“創(chuàng)建”，然后在把該用戶加入netscreen組即可