配置用于身份验证和授权的RADIUS服务器
一旦您指定了 RADIUS 身份验证提供程序或 RADIUS 记帐提供程序,您必须配置一个或一个以上 RADIUS 身份验证或记帐服务器。您可以单击身份验证提供程序旁边的配置来为基于 RADIUS 的身份验证和授权配置 RADIUS 服务器。您可以单击记帐提供程序旁边的配置来为基于 RADIUS 的记帐配置 RADIUS 服务器。注意,您可以为身份验证和记帐配置不同组合的 RADIUS 服务器。例如,其中一组 RADIUS 服务器的唯一功能是提供身份验证和授权服务,另一组 RADIUS 服务器的唯一功能是为组织中多个基于 RADIUS 的访问服务器累积记帐数据。
配置用于身份验证和授权的 RADIUS 服务器
当您单击身份验证提供程序旁边的配置时,Windows 会显示下面的对话框。
www.ad119.cn/bbs/attachments/computer/20090102/2009121135832877801.jpg
RADIUS 身份验证对话框列出已配置的一组 RADIUS 身份验证服务器。当您单击添加来向列表中添加 RADIUS 身份验证服务器时,Windows 会显示以下对话框。
www.ad119.cn/bbs/attachments/computer/20090102/20091211351051577802.jpg
RADIUS 身份验证服务器的添加 RADIUS 服务器对话框有以下字段:
• 服务器名
键入 RADIUS 服务器的名称或 IP 地址。
• 机密
单击更改以键入 RADIUS 共享机密,此机密用来加密在路由和远程访问服务器与 RADIUS 服务器之间传送的部分 RADIUS 消息。您必须在路由和远程访问服务器与 RADIUS 服务器上配置相同的共享机密,这样,RADIUS 通讯才能成功。共享机密区分大小写。建议每个共享机密都由随机序列的大小写字母、数字和标点组成,不少于 22 个字符。为了确保随机性,请使用随机字符生成程序来创建共享机密。
• 超时
键入时间总量(以秒计算),此时间是路由和远程访问用来尝试获得 RADIUS 服务器响应的时间,超过这个时间后,它将尝试列表中另一个 RADIUS 服务器。
• 初始分数
路由和远程访问使用计分机制来决定使用哪台 RADIUS 服务器。与给定的 RADIUS 服务器相关的分数是初始分数(在此处配置)和基于 RADIUS 服务器响应的动态分数的组合。路由和远程访问使用当前分数最高的 RADIUS 服务器。在路由和远程访问启动时,您可以使用初始分数设置来配置列表中 RADIUS 服务器的首选顺序,但实际顺序可能会随着时间的推移根据 RADIUS 服务器的响应而变化。
• 端口
键入 RADIUS 服务器用于传入的 RADIUS 身份验证请求的用户数据报协议 (UDP) 端口。根据 Request for Comments (RFC) 2138,默认值是 1812。对于旧版 RADIUS 服务器,将 UDP 端口值设置为 1645。
• 一直使用消息验证程序
如果您想让路由和远程访问在每一个 RADIUS 消息中都包含消息验证程序 RADIUS 属性,请选择该项设置。消息验证程序 RADIUS 属性包含由共享机密加密的信息,它可以向接收 RADIUS 服务器证明已配置的 RADIUS 客户端发送了此消息。可扩展的身份验证协议 (EAP) 消息总是与消息验证程序 RADIUS 属性一起发送。如果您选择了该项设置,请确保您的 RADIUS 服务器能够并且已配置为从 RADIUS 客户端接收包含消息验证程序 RADIUS 属性的消息。
以下情况下您必须选择此选项:您的 RADIUS 服务器是一台运行着 Internet 验证服务 (IAS) 的基于 Windows Server 2003 的计算机,并且 IAS 服务器上的被配置给此路由和远程访问服务器的 RADIUS 客户端选中了 Client must always send the signature attribute in the request option(客户端必须总是在请求选项中发送签名属性)。有关更多信息,请参见本文的“为 IAS 配置 RADIUS 客户端”。
如果您单击确定,此 RADIUS 服务器将被添加到添加 RADIUS 服务器对话框中的 RADIUS 身份验证服务器列表中。 <
页:
[1]