首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-VPN > 使用RADIUS来认证VPN用户
现在时间是: 2019-01-18 21:25
使用RADIUS来认证VPN用户

(2004-09-05 18:10)
来源:ISAServer.ORG

使用RADIUS来认证VPN用户

译自 Thomas W Shinder M.D.Using RADIUS Authentication with the ISA FirewallVPN Server (2004),有改动

 

内容概要:这篇文章介绍了如何配置ISA Server的VPN服务使用RADIUS身份验证 ,主要步骤为配置RADIUS服务器(Windows下的IAS服务、配置用户账户的拨入权限、配置ISA Server的VPN服务。

 

和ISA Server 2000一样,ISA防火墙(ISA Server 2004)支持使用RADIUS来认证VPN客户。在ISA防火墙不是内部域的成员时,使用RADIUS认证非常有用。

当非域成员的ISA防火墙使用RADIUS来认证VPN客户时,ISA防火墙将用户的身份验证信息转送到背部的RADIUS服务器上。微软的RADIUS服务器称为Internet Authentication Server (IAS)。RADIUS服务器将用户身份信息转送到一个认证服务器上,在域环境中,这个认证服务器是活动目录的域控制器。认证服务器响应RADIUS服务器的身份验证请求,然后RADIUS服务器响应ISA防火墙。如果用户提交的身份验证信息有效并且用户具有拨入权限,那么允许该客户的VPN连接;如果身份验证信息无效或者用户没有拨入权限,那么连接将被拒绝。

如果ISA防火墙配置为使用RADIUS认证,那么它成为一个RADIUS客户端。ISA防火墙必须配置使用一个或多个RADIUS服务器,并且RADIUS服务器必须配置为和ISA防火墙这个RADIUS客户进行通信。所以,为了让RADIUS正常工作,必须配置RADIUS服务器和ISA防火墙。

在这篇文章中,我们试验的网络拓朴结构如下图所示:

 

注意,在此例中,域控制器就是一个RADIUS服务器,你可以把它放在域中的其他机器上。域控同时还作为DHCP服务器、DNS服务器、WINS服务器和证书服务器,我们将使用除了证书服务器外的其他服务。

我们的试验步骤如下:

  • 配置RADIUS服务器;

  • 配置用户账户的拨入权限;

  • 启用和配置ISA防火墙的VPN服务;

  • 配置防火墙策略来控制VPN客户的访问;

  • 建立VPN远程访问连接;



作者:Thomas W Shinder
责任编辑:风间子

[1] [2] [3] [4] 下一页>>
上一篇:ISA Server 2004 FAQ:VPN
下一篇:在背靠背ISA防火墙中配置远程VPN访问
相关信息:

ISA Server 2004中的无人值守安装
通过ISA防火墙(2004)来允许域内通信
排除发布的SMTP服务器的故障
How to :使用ISA Server 2004配置背靠背的防火墙环境
ISA Server 2004 SDK文档下载

热点信息 TOP 10
How To:配置基于PPTP模式的站点到站点的VPN连接
启用ISA Server 2004 的VPN服务
How to :让VPN客户解析内部网络中的计算机名
使用RADIUS来认证VPN用户
ISA Server 2004中的Site-to-Site VPN
在背靠背ISA防火墙中配置远程VPN访问
配置VPN服务器使用智能卡身份验证
为VPN客户启用DHCP中继
关于L2TP站点到站点VPN连接中的证书的配置
关于ISA防火墙中VPN服务的一些补充说明

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..