Windows Server 2022 证书颁发机构+VPN
题目
服务器和客户端基本配置表
在DCSERVER服务器上安装证书办法机构。
- 定义名称:CSK2023-ROOTCA。
- 证书颁发机构有效期:3 years。
- 为chinaskills.com域内的web站点颁发web证书。
- 当前拓扑内所有机器必须信任该证书颁发机构。
- 所域内所有计算机自动颁发一张计算机证书。
NPS (网络策略服务)
- 在DCServer上安装网络策略服务作为VPN用户登录验证。
- 仅允许L2T/IPSEC VPN 进行VPN连接访问验证。
RouterSrv工作任务
虚拟专用网络
- 设置L2TP/IPSec,IKE通道采用证书进行验证。
- L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。
- 对于vpn客户端,请使用范围 192.168.1.200-192.168.1.220/24。
OutsideCli工作任务
步骤
1.证书颁发机构
配置
1.证书颁发机构
复制web服务器模板
添加Everyone,并将所有的组或用户名的权限完全控制打钩
添加要颁发的证书
所域内所有计算机自动颁发一张计算机证书
计算机配置-->策略-->Windows设置-->安全设置-->公钥策略-->证书服务客户端-证书注册策略/证书路径验证/证书客户端-自动注册
在RouterSrv服务器验证证书颁发
把RouterSRv上的证书复制到OutsideCli(因为外网设备没有加入域,而VPN需要证书验证)
2.VPN
L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证
对于vpn客户端,请使用范围 192.168.1.200-192.168.1.220/24
仅允许L2TP/IPSEC VPN 进行VPN连接访问验证
