旅游网站的网页设计参考文献,自定义内容网站,天津做大健康的公司,中亿丰建设集团股份有限公司官方网站前置条件
本文假定你已达成以下前提条件#xff1a;
有域控DC。有证书服务器#xff08;AD CS#xff09;。已使用Microsoft Intune或者GPO为客户机申请证书。服务器上至少有两张网卡#xff08;如果用虚拟机做的测试环境#xff0c;可以用一张HostOnly网卡做测试#…前置条件
本文假定你已达成以下前提条件
有域控DC。有证书服务器AD CS。已使用Microsoft Intune或者GPO为客户机申请证书。服务器上至少有两张网卡如果用虚拟机做的测试环境可以用一张HostOnly网卡做测试。
阅读本文后你应该会
安装和配置生产环境云。安装和配置NPS并配置RADIUS实现证书验证。使用客户机进行生产环境云网关连接验证和路由表验证。
服务端
打开服务器管理器添加所需角色。
注下图笔者环境中DC也有NPS。这里笔者勾上NPS是为了做负载均衡和RADIUS请求转发。 安装完成后启动初始化向导。 选择仅部署生产环境云。 打开路由和远程访问MMC控制台右键本机服务器开始配置。 这里选择要监听的网卡另一张网卡将被用于转发。 配置完成后需要安装NPS。NPS请视你内网环境情况安装在对应的服务器上也可安装在本机。
NPS安装后打开其控制台选择配置生产环境云或拨号并视情况配置验证方式。 由于本文笔者使用的是证书环境故选择智能卡或其他证书方式并选择正确的CA。 如果NPS并不是在生产环境云网关服务器上安装那么一旦连接请求策略和网络请求策略创建成功你需要先创建出来RADIUS客户端并记住其密钥。 然后你需要立即修改生产环境云的验证方式为RADIUS并将RADIUS服务器地址和密钥输入。 客户端
如果你使用Microsoft Intune做设备管理和证书申请那么你只需要添加一个Device Configuration即可。 在Authentication certificate中选择你的SCEP profile或PKCS profile。
有关EAP请参考EAP configuration | Microsoft Learn。大致思路为在测试机上做一个连接模板使用PowerShell输出XML粘贴到这里。
如果不是Intune那么请直接运行rasphone去创建连接并参考下图配置验证。 连接成功后使用tracert命令验证确保第一跳是我们的虚拟网关服务器。 常见问题
连接后无互联网连接
首先检查用于转发的网卡如上图的Ethernet 2是否有互联网访问确认路由表是否异常。
如果本身不支持上网只用于内网机器互访那么请修改以下配置来避免所有流量全部经过生产环境云网关。 对于Intune可以配置Split Tunneling来实现。 连接请求timeout或被ignore
一般建议直接去服务器上的事件查看器排查。对于笔者的环境来说是因为Accounting在写入日志时出了问题。推荐使用SQL Server去做或者两者结合去做而不是依赖本地文本文档。 默认情况下如果日志写入失败是要直接忽略掉连接。 另一个可以排查的点是数据库用户权限如果你用SQL Server做日志记录确认一下服务器身份验证模式和成员身份。
