VPN系列文章+Radius认证 下载本文

接下来就是策略的设置了。

对于单独的VPN Server,直接在VPN Server上设置策略就可以了;对于采用了IAS验证身份的VPN,在IAS上设置策略。

策略的工作过程如下:

1、设置条件,比如是什么用户账号或者用户组等

2、设置动作,也就是满足了上述条件的允许或者禁止其拨入

3、设置配置文件,也就是设置拨入后运行的配置,比如空闲超时,会话超时,IP设置,多路连接,身份验证,加密方法等,我们通过一条具体的策略来演示。

在上面的环境中通过策略来限制拨入,我们首先在IAS的远程访问策略中新建策略:

按下一步,输入策略的名字,下一步

选择该策略的适应条件,我们选择VPN

下一步,开始设定条件。

首先选择用户或者用户组,如果选用户,则在用户账号属性中设置按照策略拨入;如果选择用户组,则在此处添加用户组到下方的框中。 如图:

下一步,选择身份验证协议:

下一步,选择加密级别: