配置IAS支持VPN服务器(上)联通闪卡

知鸟云 2019年8月22日10:28:48 评论 41

在IAS服务器上新建RADIUS客户端,使得VPN服务器支持RADIUS身份验证和RADIUS记账,具体步骤如下。
1、在IAS服务器上创建RADIUS客户端
以域管理员账户登录到IAS服务器上,打开“Internet验证服务”控制台,展开服务器,右键单击“RADIUS客户端”,在弹出菜单中选择“新建RADIUS客户端”,如图13.82所示,弹出“新建RADIUS客户端”对话框。
在“名称和地址”对话框中指定RADIUS客户端好记的名称及IP地址。本例在“好记的名称”文本框中输入“VPN服务器RAS”,在“客户端地址(IP或DNS)”文本框中输入“192.168.0.1”,如图13.83所示。
单击【下一步】按钮,出现“其他信息”对话框,指定RADIUS客户端的供应商及RADIUS客户端,RADIUS代理和RADIUS服务器之间的密码。在“客户端一供应商”下拉列表中选择“RADIUS Standard”,在“共享的机密”和“确定共享机密”文本框中输入两次相同的密码,如图13.84所示。
单击【完成】按钮,返回如图13.85所示“Internet 验证服务”控制台,可以看到当前已经存在一个RADIUS客户端。
2、在VPN服务器上启用RADIUS身份验证
以域管理员账户登录到VPN服务器上,右键单击服务器,在弹出菜单中选择“属性”,打开VPN服务器的属性对话框;选择“安全”选项卡,如图13.86所示,可以看到当前身份验证提供程序是“Windows身份验证”,记账提供程序是“Windows记账”。
在“身份验证提供程序”下拉列表中选择“RADIUS身份验证”,如图13.87所示。
单击【配置】按钮,出现如图13.88所示“RADIUS身份验证”对话框,可指定RADIUS服务器。
单击【添加】按钮,出现“添加RADIUS服务器”对话框,指定RADIUS服务器的IP地址及机密密码。在“服务器”文本框中输入192.168.0.2,在“机密”区域中单击【更改】按钮,在出现“更改机密”对话框中两次输入之前设置的机密密码;单击【确定】按钮,返回如图13.89所示对话框。
单击【确定】按钮,返回如图13.90所示“RADIUS身份验证”对话框,可以看到已经添加了RADIUS服务器。单击【确定】按钮即可返回“安全”选项卡。

weinxin
我的微信
这是我的微信扫一扫
知鸟云

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: