VPN系列文章+Radius认证 下载本文

完成后,条件设定完毕。

接下来设定满足该条件的动作,在刚才创建的策略上右键-属性,选允许或者禁止,如图:

动作设置完成以后,设置配置文件,点击上图中的“编辑配置文件”,依次设置各个选项,如图:

这样,我们就完成了设置远程访问策略的三个步骤: 设置条件 设置动作 设置配置文件

以后用户账号或者组账号中的用户能否拨入,拨入后运行什么样的配置文件,就完全按照策略来进行了。

总结:

这篇文章详细描述了用2003部署VPN server的步骤,并讨论和验证了以下几个方面:

在Server 2003上部署VPN服务

使用局域网中的DHCP Server分配IP给拨号客户端,在VPN Server上启用DHCP中继 体验客户端不同的IP获取方式的区别

体验Windows身份验证和IAS身份验证的不同 体验账号允许拨入和策略允许拨入的不同 体验PPTP和L2TP/Ipsec的不同

使用证书服务来验证服务器和客户端的计算机身份

验证了VPN客户端能正常访问局域网中File Server上的文件