测试实验室指南:演示带有 OTP 身份验证和 RSA SecurID 的 DirectAccess
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
远程访问是 Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 操作系统中的一个服务器角色,能够让远程用户将 DirectAccess 或虚拟专用网络 (VPN) 与路由和远程访问服务 (RRAS) 搭配使用来安全访问内部网络资源。 本指南包含扩展测试实验室指南:演示混合使用 IPv4 和 IPv6 的 DirectAccess 单服务器设置的分步指导,以演示远程服务一次性密码 (OTP) 配置。
警告
本测试实验室指南的设计包括基础结构服务器,例如运行 Windows Server 2012 R2 或 Windows Server 2012 的域控制器和证书颁发机构 (CA)。 使用此测试实验室指南来配置运行其他操作系统的基础结构服务器的操作尚未经过测试,并且此指南中未包含配置其他操作系统的说明。
关于本指南
Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 中的远程访问增加了对使用 OTP 进行客户端身份验证的支持。 在本测试实验室中,仅使用 RSA SecurID 演示具有远程访问的 OTP 功能。 其他基于 RADIUS 的 OTP 解决方案也受支持,但超出了本测试实验室的范围。 本指南包含使用六个服务器和两个客户端计算机配置和演示远程访问的指导。 使用 OTP 完成的远程访问测试实验室模拟内网、Internet 和家庭网络,并演示远程访问在不同 Internet 连接方案中的功能。
重要
此实验室是一个使用最小量计算机的概述证明。 本指南中详细介绍的配置仅适用于测试实验室目的,不可用于生产环境。