配置ISA防火墙使用RADIUS验证Web代理用户
现在我们需要配置ISA防火墙使用RADIUS服务器来验证Web代理用户,在ISA管理控制台,展开对应阵列下的配置,再点击网络,然后右击内部网络,选择属性;
注意:标准版的配置步骤基本一样,点击配置下的网络,然后右击内部网络选择属性即可。
在弹出的内部网络属性页,点击Web代理标签,然后点击身份验证;
在弹出的身份验证对话框,由于配置RADIUS身份验证就不能再使用其他的身份验证方式,所以取消默认的集成身份验证方式的选择;
在弹出的警告框上点击确定;
然后选择RADIUS,要求所有用户进行身份验证选项根据你自己的需要进行选择,然后点击RADIUS服务器;
在弹出的RADIUS服务器对话框,点击添加;
在添加RADIUS服务器对话框,在服务器名栏中输入RADIUS服务器的IP地址,你也可以输入名字,但是必须保证ISA防火墙能正确的解析,建议总是使用IP地址。在此我输入RADIUS的服务器IP地址10.1.1.5,下面的端口和超时设置保持默认值;根据你在RADIUS服务器上的设置来决定是否选择总是使用消息验证器选项,由于我在RADIUS服务器上也进行了设置,所以在此我也勾选此设置;然后点击共享密钥栏的修改按钮;
在弹出的共享密钥对话框,输入并确认共享密钥,这个和在RADIUS服务器上所设置的共享密钥必须完全一致,然后点击确定;
然后在添加RADIUS服务器对话框上点击确定;
在RADIUS服务器对话框上点击确定;
在身份验证对话框上点击确定;
然后在内部网络属性对话框上点击确定;
此时,已经成功的配置ISA防火墙使用RADIUS验证Web代理用户了。
相关信息:
