实验环境：接“部署远程访问服务实验一：配置VPN服务”

实验需求：出于安全方面的考虑需要限制用户的访问时间，只有在工作时间（每周一到周五的8点到18点）才可以进行远程访问

实验拓扑：

实验步骤：

先将“RADIUS服务器”加入域

使用域管理员登录

在”开始”菜单中打开”服务器管理器”,然后点击“添加角色和功能”，安装网络策略和访问服务，点击“下一步”

选择“网络策略和访问服务”，点击“添加功能”

点击“下一步”

安装成功

安装完成后，指定RADIUS客户端

右键点击“新建”

输入“友好名称”和"地址"、“共享机密”，点击“确定”

配置NPS

右键点击“新建”

输入“策略名称”，网络访问服务器的类型选择“远程访问服务器（VPN拨号）”，点击“下一步”

点击“添加”

选择要使用的条件，在此可以通过用户名、连接属性等来指定连接条件，如选择“用户名”，点击“添加”，在弹出的用户名对话框输入目标用户“LISI”，点击“确定”

添加完成，点击“下一步”

选择“在此服务器上对请求进行身份验证”，点击“下一步”

点击“添加”，选择“Microsoft：安全密码（EAP—MSCHAP v2）”，点击“下一步”

点击“下一步”

点击“完成”

配置网络策略

右键选择“新建”

输入“策略名称”，网络访问服务器的类型选择“远程访问服务器（VPN拨号）”，点击“下一步”

选择用户组添加，点击添加“用户组”，输入目标组“domain users”组，点击“确定”，点击“下一步”

添加完成，点击“下一步”

选择“已授予访问权限”，点击“下一步”

点击“下一步”

点击“编辑”配置日期和时间约束限制，点击“确定”，点击“下一步”

点击“下一步”

点击“下一步”

配置VPN服务器

右键选择“属性”

“安全”选项卡，单击“身份验证方法”，选择“RADIUS身份验证”，点击“配置”

点击“添加”，输入服务器IP地址和共享机密，点击“确定”，就配置完成

完成设置后，用户在允许的时间范围内可以正常连接，如果用户在非工作时间尝试远程访问，将收到错误信息。