方案概述

文档目的

《XX校区×××和RADIUS部署设计方案》是关于本次项目规划的设计方案，它包括对XX校区×××和RADIUS服务器的所属环境和具体的实施步骤。

项目背景

XX校区内网不能被外网访问，鉴于学校人员能够在学校之外安全访问学校内网资源，更好的促进学校的教学，所以搭建了基于在Windows 2008下的×××服务，可以很安全、方便地让教员和学生们随时随地访问学校资源，使XX校区教学达到更加优化。

方案制定目标

本方案在制定过程中，将充分利用现有网络结构和网络设备，根据需求，合理设计网络结构，确保网络的的可靠性、可用性与健壮性。在制定过程中，充分考虑的情况如下：

l对访问内网人员做了规划，基于一班开通一个×××账户；

l通过成熟的×××技术实现任何时候任何地点的安全接入。

本文档使用人员

本文档主要为XX校区网络整体规划提供参考，为XX校区的网络管理员、项目实施人员以及技术支持提供指导意见。

×××网络规划

***规划

×××网络规划拓扑图如下：

在原有的网络环境下，添加×××和RADIUS服务器，由于×××服务器在内部网络中搭建起来的，所以在思科的3560交换机上配置一个端口映射，使得×××的内网地址通过端口映射可以通过外网进行正常的数据通信。

×××实施过程

首先在管理工具里打开路由和远程访问，选择配置并启用路由和远程访问，下一步，配置选择自定义配置，

下一步，然后选择×××访问

下一步，完成。然后出现“路由和远程访问服务已经安装，要开始服务吗？”的提示，选择“启动服务”，启动×××服务。

然后在路由和远程访问的服务器上右击在菜单中选择属性，选中IPV4标签

IP地址指派中选择静态地址池，单击“添加”按钮，在起始地址和结束地址上分别填入适当的地址，该范围必须要在本地局域网使用的网段内，如本地局域网使用得网络地址是192.168.1.0，那样的话就在这里起始地址可以填入192.168.1.20，结束地址填入，192.168.1.50，这样拨入的地址就会自动获取从192.168.1.20开始到192.168.1.50结束的地址，如果不在一个网段那就无法连接上本地网络的其他计算机了，只能连接上×××服务器。

下一步在IP路由选择中右击“常规”，选择“新增路由协议”，选择“NAT”，

添加成功后右击“NAT”选择新增接口，接口中选择“内部”

接口类型选择“专用接口连接到专用网络”，

由于×××通过RADIUS身份验证连接的，所以在“×××—SERVER（本地）属性”里点击“安全”选项，在“身份验证提供程序”中选择“RADIUS身份验证”；

点击配置，填写如下数据：

这样×××服务器就部署完成了。

RADIUS实施过程

开始运行----nps.msc打开网络策略管理控制台

点击本地---配置nap服务器

选择新建radius客户端--填入***服务器的ip--与共享密钥

选择“连接请求策略”，右击选择“新建”，网络访问服务器的类型选择“远程访问服务器（×××-Dial up）”;

选择条件选择“时间和日期限制”，条件如下：

限制好时间后后，把它的处理顺序上移到1。然后编辑网组织策略，如下：

然后在RADIUS服务器上用户

这样RADIUS服务器就部署完成了。

测试×××服务

在客户机，比如WIN7下建立×××拨号连接，输入×××服务器映射的公网地址，用RADIUS服务器建立的用户登录，就可以登录成功。第一次登录较慢，需要很多验证，可以耐心等待一下登陆成功，如下所示：

可以看，数据通过×××通道走的。