首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-VPN > 使用RADIUS来认证VPN用户
现在时间是: 2019-02-19 19:25
使用RADIUS来认证VPN用户

(2004-09-05 18:10)
来源:ISAServer.ORG

配置RADIUS服务器

IAS可以通过添加/删除Windows组件来安装,在你安装RADIUS服务器之后,可以立即启动它,不需要重启计算机。我们需要做两件事:配置RADIUS服务器识别ISA防火墙为RADIUS客户和为VPN客户建立远程访问策略。

执行以下步骤来配置RADIUS服务器识别ISA防火墙为RADIUS客户:

  1. 在IAS服务器,点击开始,指向管理工具,然后点击Internet验证服务;

  2. Internet验证服务控制台右击RADIUS客户,然后点击新建RADIUS客户;

  3. 名字和地址页,为ISA防火墙输入一个名字,在此我们命名为ISA Firewall,在客户地址(IP或者DNS)文本框内输入ISA防火墙内部接口的IP地址,点击“下一步”;

  4. 附加信息页,确认客户-销售商选项设置为标准RADIUS。在共享密钥文本框内输入一个密码,然后在确认共享密钥文本框内再次输入进行确认。然后勾选请求必须包含消息验证者属性,点击完成

 

下一步是建立应用到VPN客户的远程访问策略。我们在此例中使用默认的VPN客户远程访问策略,,执行以下步骤:

  1. Internet验证服务控制台,右击远程访问策略,点击新建远程访问策略

  2. 欢迎使用新建远程访问策略向导页,点击下一步;在策略配置方式页,选择使用向导为通用环境建立典型的策略选项,在策略名字文本框中输入一个名字,在此我们命名为VPN Clients,点击下一步

  3. 访问方式页,选择VPN 选项,然后点击Next

  4. 访问的组或者用户页,选择,然后点击添加;在选择组对话框,在输入选择的对象名文本框中输入Domain Users ,然后点击检查名称,然后点击确定,然后点击下一步

  5. 保留Microsoft Encrypted Authentication version 2 (MS-CHAPv2) 的选择;你可以选择其他的认证方式,点击下一步

  6. 策略加密级别页,选择适合于你的VPN客户的选项。因为我们使用的是Windows XP和Windows 2000,所以,我们去掉Basic encryptionStrong encryption 的勾选,点击下一步

  7. 在完成新建远程访问策略向导页点击完成

 

 

 

配置用户账户的拨入权限

下一步是启用用户账户的拨入权限。如果你的活动目录域是本地模式或者是Windows Server 2003域,那么你不需要执行这步,因为用户的拨入权限默认就是通过远程访问策略来控制的。在混合域模式中,每个用户都必须单独的允许拨入权限,在这个例子中,我们配置administrator账户的拨入权限;

执行以下步骤:

打开Active Directory Users and Computers 控制台;点击用户节点,然后双击administrator,在拨入标签,选择允许访问,最后点击确定



作者:Thomas W Shinder
责任编辑:风间子

<<上一页 [1] [2] [3] [4] 下一页>>
上一篇:ISA Server 2004 FAQ:VPN
下一篇:在背靠背ISA防火墙中配置远程VPN访问
相关信息:

How to : 使用身份验证来禁止内部用户上网
How to :使用域名发布多个Web站点
关于服务发布中请求转发选项的说明
How to :使用ISA Server 2004配置背靠背的防火墙环境
[敬请期待]使用ISA Server 2004封锁P2P软件

热点信息 TOP 10
How To:配置基于PPTP模式的站点到站点的VPN连接
启用ISA Server 2004 的VPN服务
How to :让VPN客户解析内部网络中的计算机名
使用RADIUS来认证VPN用户
ISA Server 2004中的Site-to-Site VPN
在背靠背ISA防火墙中配置远程VPN访问
配置VPN服务器使用智能卡身份验证
为VPN客户启用DHCP中继
关于L2TP站点到站点VPN连接中的证书的配置
关于ISA防火墙中VPN服务的一些补充说明

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..