为 IAS 配置 RADIUS 客户端
路由和远程访问是符合 Internet 工程任务组 (IETF) 的 RADIUS 客户端,它可以与任何符合 IETF 的 RADIUS 服务器一起使用。Windows Server 2003 包括了 Internet 验证服务 (IAS),符合 IETF 的 RADIUS 服务器和代理。IAS 是一个可选的 Windows 网络组件,可通过控制面板上的添加或删除程序进行安装。
一旦安装了 IAS,您必须配置 RADIUS 客户端和使用 RADIUS 进行身份验证、授权和记帐的网络组件。要添加与路由和远程访问服务器相对应的 RADIUS 客户端,请按以下步骤操作:
1.单击开始,单击控制面板,双击管理工具,然后双击 Internet 验证服务。
2.在 Internet 验证服务管理单元中,右键单击 RADIUS 客户端,然后单击新建 RADIUS 客户端。Windows 显示以下对话框。
3.在友好名称中,键入路由和远程访问服务器的名称,稍后用它来识别 Internet 验证服务管理单元中的 RADIUS 客户端列表中的服务器。在客户端地址中,键入路由和远程访问服务器的 IP 地址或名称。如果您键入了一个名称,请单击验证,IAS 服务器就会把该名称解析为 IP 地址。
4.单击“下一步”。Windows 显示以下对话框。
5.在共享机密和确认共享机密中,键入在路由和远程访问服务器上配置的共享机密。如果您选择了“Always use message authenticator on the Routing and Remote Access server”(一直在路由和远程访问服务器上使用消息验证程序),那么您必须选择“请求必须包括消息验证程序属性”。
6.单击“完成”以添加 RADIUS 客户端。
此过程使得路由和远程访问服务器能够向 IAS 服务器发送 RADIUS 请求消息,但是对于对连接进行验证和授权的 IAS 服务器,用户帐户可能必须修改,IAS 也可能必须配置相应的远程访问策略。