windows server 做RAS服务器(五)客户端使用证书连接

随笔1个月前发布 许湘琦
31 0 0

合集 – windows域终端漫游、域内笔记本漫游(7)
1.windows server 做VPN服务器(一)VPN(Remote Access Server)03-142.windows server 做VPN服务器(二)路由表03-143.windows server 做VPN服务器(三)域环境设置 CA证书颁发机构03-154.windows server 做VPN服务器(四)域环境设置 RAS NPS 安装检查03-15
5.windows server 做RAS服务器(五)客户端使用证书连接03-226.windows server 做VPN服务器(六)用户通道User Tunnel03-227.windows server 做RAS服务(七)用户设备隧道Device Tunnel03-23

收起

简介#

配置一大堆了,客户端怎么用证书登录呢?

一:同网VPN#

操作client windows 10 ltsc,使用临时账号登录。本例是jack

windows server 做RAS服务器(五)客户端使用证书连接

 添加vpn连接

windows server 做RAS服务器(五)客户端使用证书连接

 设置参数如下:

windows server 做RAS服务器(五)客户端使用证书连接

 进入网络适配器选项,设置cert-local的属性。

修改安全选项卡–数据加密–最大强度的加密,并设置PEAP的属性

身份验证:PEAP

windows server 做RAS服务器(五)客户端使用证书连接

 连接到nps,不是vps。并勾选证书颁发机构的证书,本例jack-CA-CA

身份验证方法设置智能卡或其他证书,并配置其属性。

连接前通知:设置不请求用户授权

windows server 做RAS服务器(五)客户端使用证书连接

 

 设置nps,不是vpn的属性

选择再此计算机上使用证书。

连接到服务器,设置NPS的属性。

并勾选证书。

勾选不提示用户授权。

windows server 做RAS服务器(五)客户端使用证书连接

 

连接成功

windows server 做RAS服务器(五)客户端使用证书连接

 

二:外网VPN#

除连接地址外,其他设置一样,仅测试使用,并配合192.168.2.106虚拟OPENWRT所有端口转发192.168.100.4。

切换client的网络到vmbr0,自动获取192.168.2.0/24网段地址后,连接192.168.2.106,一样能连接上。

windows server 做RAS服务器(五)客户端使用证书连接

 

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...