返回
Radius与IAS的运作流程

Radius与IAS的运作流程

ID:38190965

大小:100.00 KB

页数:6页

时间:2019-05-24

Radius与IAS的运作流程_第1页
Radius与IAS的运作流程_第2页
Radius与IAS的运作流程_第3页
Radius与IAS的运作流程_第4页
Radius与IAS的运作流程_第5页
资源描述:

《Radius与IAS的运作流程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Radius与IAS的运作流程Radius是一种C/S的通讯协议,它使Radius客户端可以将验证用户身份、授权与记帐等工作转给Radius服务器来运行;或是转给Radius代理服务器,然后再由它转给另外一台Radius服务器。您可以利用WindowsServer2003内的IAS,来架设Radius服务器或是Radius代理服务器。IAS可以让WindowsServer2003扮演Radius服务器,而其Radius客户端可以是远程访问服务器、VPN服务器或无线接入点等存取服务器。IAS服务器扮演Radius服务器的角色,它可以替Radius客户端来运行验证用户身份、授权与记帐的工作。

2、其运作流程如下:1、远程访问服务器、VPN服务器或无线接入点等存取服务器接收来自客户端的连接请求。2、存取服务器会转而请求IASRADIUS服务器来运行验证、授权与记帐的工作。3、IASRADIUS服务器会检查用户的帐户名称与密码是否正确,并且利用用户的帐户设置与远程访问策略内的设置,来决定用户是否有权限来连接。4、若用户有权限来连接,它会通知存取服务器,再由存取服务器让客户端来开始连接。同时存取服务器也会通知IASRADIUS服务器将此次的连接请求记录下来。IASRADIUS服务器在检查用户身份与帐户设置时,它可以从以下所列的用户帐户数据库中得到这些信息:ØIASRADIUS服务器的本

3、机安全性,也就是SAMØWindowsnt4的域用户帐户数据库ØActiveDirectory数据库后两者要求IASRADIUS服务器必须是域的成员,此时它所读取的帐户可以是所属域内的帐户,或是有双向信任关系的其它域内的帐户。若未将验证、授权与记帐的工作转给RADIUS服务器,则每一台远程访问服务器或VPN服务器必须自己运行这些工作,因此每一台远程访问服务器或VPN服务器都需要有自己的远程访问策略与远程访问记录文件,如此将增加维护这些信息的负担。在将验证、授权与记帐的工作转给RADIUS服务器后,您只需要维护位于RADIUS服务器内的远程访问策略与远程访问记录文件即可,此时的远程访问服务

4、器或VPN服务器都不再需要远程访问策略与远程访问记录文件了。安装IAS服务器控制面板---添加/删除windows组件---网络服务---Internet验证服务让IAS服务器读取ActiveDirectory内的用户帐户如果用户是利用ActiveDirectory内的用户帐户来连接,则IAS服务器必须向DC询问用户帐户的信息,才能够决定用户是否有权限连接,不过您必须事先将IAS服务器注册到ActiveDirectory内。请先到IAS服务器上,利用具有域系统管理员身份的帐户来登录,然后选择以下几种注册方法之一:Ø利用“Internet验证服务”主控制窗口Ø到“命令提示符”下运行nets

5、h命令Ø利用“ActiveDirectory用户和计算机”主控制窗口以上的方法都可以将IAS服务器注册到IAS服务器所隶属的域内。如果要读取其他域内的用户帐户信息,则需要将IAS服务器注册到其他的域,注册方法为:请到IAS服务器内,利用具有其他域系统管理员身份的帐户登录,然后通过netsh命令或者“ActiveDirectory用户和计算机”主控制窗口来将其注册到其他的域。RADIUS服务器与RADIUS客户端的设置指定RADIUS客户端IAS服务器安装完成后,系统默认是将它设为RADIUS服务器,以下步骤用来指定此RADIUS服务器的RADIUS客户端。请为此RADIUS客户端设置一个

6、名称,然后输入其IP地址,或是输入主机名称,然后单击“验证”按钮来寻找其IP地址。客户端-供应商请选择提供RADIUS客户端软件的供应商。若列表中找不到供应商或不知道供应商,则请选择“RADIUSStandard”。共享的机密、确认共享的机密您可以在“共享的机密”处设置一个密码,并在RADIUS客户端也设置相同的密码,只有双方密码相同时,才接受RADIUS客户端传来的验证、授权、记帐请求。注意密码是区分大小写的。如果双方所采用的验证方法是PAP、CHAP、MS-CHAP、MSCHAPV2的话,则您可以请求对方传送“消息验证程序属性”,以提高安全性。若验证方法是采用EAP,则它会自动启用此

7、功能,不需要另外设置。设置让远程访问服务器或VPN服务器来使用RADIUS请到远程访问服务器或VPN服务器上,右击服务器,选择“属性”---“安全”,在“身份验证提供程序”处选择“RADIUS身份验证”,单击“配置”服务器名请输入RADIUS服务器的主机名称或IP地址机密输入与RADIUS服务器端相同的共享密码超时若等候时间到达时,仍然没有接收到此台RADIUS服务器的响应,则自动将验证请求转发到另外一台RADIUS服务器(若设置多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。