Windows2003架設Radius伺服器

科技小能手發表於2017-11-12

 Radius伺服器架設  

Radius是一種C/S的通訊協議,它使Radius客戶端可以將驗證使用者身份、授權與記帳等工作轉給Radius伺服器來執行;或是轉給Radius代理伺服器,然後再由它轉給另外一臺Radius伺服器。



您可以利用Windows Server 2003內的IAS,來架設Radius伺服器或是Radius代理伺服器。

IAS可以讓Windows Server 2003扮演Radius伺服器,而其Radius客戶端可以是遠端訪問伺服器、VPN伺服器或無線接入點等存取伺服器。

IAS伺服器扮演Radius伺服器的角色,它可以替Radius客戶端來執行驗證使用者身份、授權與記帳的工作。其運作流程如下:

1.         遠端訪問伺服器、VPN伺服器或無線接入點等存取伺服器接收來自客戶端的連線請求。

2.         存取伺服器會轉而請求IAS RADIUS伺服器來執行驗證、授權與記帳的工作。

3.         IAS RADIUS伺服器會檢查使用者的帳戶名稱與密碼是否正確,並且利用使用者的帳戶設定與遠端訪問策略內的設定,來決定使用者是否有許可權來連線。

4.         若使用者有許可權來連線,它會通知存取伺服器,再由存取伺服器讓客戶端來開始連線。同時存取伺服器也會通知IAS RADIUS伺服器將此次的連線請求記錄下來。

架設:

Radius伺服器通過和AD域使用者整合進行身份驗證:為了方便我們把Radius伺服器直接安裝在域控上

1. 安裝IAS伺服器

控制皮膚—新增/刪除windows元件—網路服務—Internet驗證服務

2.註冊ISA伺服器

 

 

3.設定Radius伺服器的Radius客戶端

 

 

4. 設定AD中的使用者有許可權撥入

5.設定VPN裝置radius驗證

 

 

 

 

本文轉自zcm8483 51CTO部落格,原文連結:http://blog.51cto.com/haolun/993144


相關文章