IAS安装配置文档.doc

《IAS安装配置文档.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、目录0介绍31安装IAS32设置IAS62.1在AD中注册62.2添加远程原称访问能策略102.2.1设置管理员组VPNAdmins远程管理策略102.2.2设置普通用户组VPNusers策略152.5创建远程请求策略，190介绍PIX525VPN移动用户AD服务器IAS服务器IAS是微软Windows2000,Windows2003操作系统自带的一个服务，该服务可以作为一个RADIUS服务器来使用。本项目中最终vpn客户端的身份认证考虑采用如下方式进行认证。PIX接受vpn客户端连接请求，随后将用户输入的帐号信息传递到IAS，IAS检查其访问控制策略看用户是否符合，

2、如符合则将用户帐号信息传递给AD，如帐号合法且远程拨入属性置为允许，则返回PIX认证成功，并且如果配置了可下载的访问列表，则所配置可下载ACL将被下载到客户端PIX上，最终形成每用户的访问控制列表。1安装IAS进入控制面板，选择添加删除应用程序，添加Windows组件，选择网络服务，屏幕如下:按下详细信息，屏幕如下：按下确定按钮，开始安装，最后屏幕如下：安装完成2设置IAS2.1在AD中注册为了使作为RADIUS服务器的IAS能够使用AD中的用户帐号信息进行认证，需要将IAS在AD中进行注册。本例中IAS安装在AD服务器上。进入IAS服务，界面如下：鼠标右键点击Int

3、ernet验证服务，选择在ActiveDirectory中注册，屏幕显示如下：按下确定按钮，按下确定按钮。添加客户端鼠标右键选择RADIUS客户端，选择新建RADIUS客户端，输入好记的名称，并输入客户端地址，按下下一步，屏幕如下：客户端-供应商选择RADIUS-Standard，共享的机密输入与客户端PIX共享的密钥，并确认该输入，随后按下完成。按下下一步，完成客户端添加。2.2添加远程原称访问能策略2.2.1设置管理员组VPNAdmins远程管理策略2.2.1.1设置管理员组VPNAdmins远程管理策略输入策略名称，随后按下下一步，屏幕如下：策略名称根据实际情况

4、修改为自己所需要的策略名称。按下下一步按钮，屏幕如下：按下添加，然后再上述屏幕中输入允许远程访问的组，然后按下确定，屏幕如下：按下下一步，屏幕如下：按下下一步，屏幕如下：按下下一步，屏幕如下：按下完成，添加策略完成。2.2.1.2修改身份认证设置双击所添加的策略，屏幕如下：按下编辑配置文件按钮，选择身份认证页，屏幕显示如下：选择如上图，按下确定，屏幕如下，按下否，添加VPNAdmins策略完成.注：VPNAdmins管理员策略使用防火墙上默认的管理策略INOUTSIDE。2.2.2设置普通用户组VPNusers策略2.2.2.1添加普通用户组VPNusers策略并修改

5、身份认证设置同样添加普通用户组VPNusers策略并修改身份认证设置，然后再次双击该策略进入修改：屏幕显示如下：2.2.2.2设置可下载访问控制列表按下确定，再次按下编辑配置文件，选择高级页，屏幕如下：按下添加，选择Cisco-AV-Pair屏幕如下：按下添加，屏幕如下：按下添加，屏幕如下：输入策略，然后按下确定，屏幕如下：一次输入所有的策略如上，注意策略按照#后面的序号顺序执行，最后有一条默认的denyanyany置于最后。详细策略此处略去。随后按下确定，远程访问策略修改完成2.5创建远程请求策略，选择远程请求策略，右键选择删除缺省的连接请求策略，然后鼠标右键按下远

6、程请求策略，选择添加策略，屏幕显示如下：按下下一步，屏幕显示如下：选择自定义策略，输入策略名称，按下下一步，屏幕如下：按下添加按钮，选择NAS-Ip-Address屏幕如下：按下添加，屏幕如下：输入pix的ip地址，按下确定，屏幕如下：按下下一步，屏幕如下：按下下一步，屏幕如下：按下完成，修改连接请求完成。