《2022年RADIUS服务器搭建 .pdf》由会员分享,可在线阅读,更多相关《2022年RADIUS服务器搭建 .pdf(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、上海动联信息技术有限公司1 Radius服务器搭建说明手册1.配置 RADIUS server步骤: . 21.1 默认域安全设置. 21.2 配置 Active Directory用户和计算机. 31.3 设置自动申请证书. 51.4 配置 internet 验证服务( IAS) . 81.4.1 配置 “ RADIUS客户端 ” . 81.4.2 配置 “ 远程访问记录 ” . 10 1.4.3 配置“远程访问策略”. 12 1.4.4 配置“连接请求策略”. 16 1.5 配置 IIS(internet 信息服务管理器). 21 2.Radius ping 使用说明 . 23 2.1 查
2、看记录 . 23 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司2 1.配置 RADIUS server 步骤:配置 RADIUS server 的前提是要在服务器上安装Active Directory ,IAS(internet 验证服务) ,IIS 管理器( internet 信息服务管理器) ,和证书颁发机构;如果没有安装AD ,在“开始” “运行”命令框中输入命令“dcpromo” ,然后按照
3、提示安装就可以了;如果没有安装证书颁发机构,就在“控制面板”“添加删除程序”“添加 /删除windows 组件”“windows 组件向导”的组件中选择“证书服务”并按提示安装;如果没有安装IAS 和 IIS,就在就在“控制面板”“添加删除程序” “添加 /删除windows 组件”“windows 组件向导”的组件中选择“网络服务”按提示完成安装;在 AD 和证书服务没有安装时,要先安装AD 然后安装证书服务,如果此顺序翻了,证书服务中的企业根证书服务则不能选择安装;在这四个管理部件都安装的条件下,可以配置RADIUS 服务器了。1.1 默认域安全设置进入“开始” “管理工具” “域安全策略
4、” ,进入默认域安全设置,展开“安全设置” “账户策略” “密码策略”,在右侧列出的策略中,右键点击“密码必须符合复杂性要求”选择“属性” ,将这个策略设置成“已禁用”,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司3 在完成此设置后,后面创建客户端密码时会省去一些设置密码的麻烦。1.2 配置 Active Directory用户和计算机在“开始”“管理工具”中打开“Active Directory
5、” ,展开根域(根域的命名方式见帮助) ,在“ USERS”中新建一个组将新建的组归类到安全组,作用于全局,点击确定即完成新建组名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司4 再在“ USERS”中新建一个用户,这个用户的的姓名一定要记住,它是在radping 客户端验证时要用的名字点击下一步,输入密码,这个密码一定要记住,它是在无线客户端要用的密码,单击下一步完成新创建用户。将新建用户sheng
6、加入到新建的组test1 中选择组时,用“高级”“立即查找”,选择你想加入的组,以后点击“确定”“确定”即可右键单击新建组test1,点击“属性” ,开始配置新建的组(新建用户sheng也在其中),点击“隶属于”选项卡,点击“添加”,在选择组中点击“高级”,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司5 “立即查找”选择所有组(在保险情况下,最好全选),然后“确定”“确定”, “隶属于”设置完成点击
7、“管理者” ,和上面相似,选择被“sheng”管理。至此, AD 这边的配置完成。1.3 设置自动申请证书下面是说明如何使用组策略管理单元,在默认组策略对象中创建自动申请证书;进入“开始” “管理工具” “Active Directory用户和计算机” ,会显示在根域下的各个单元,右键单击根域() ,点击“属性”会打开根域属性的配置框,点击“组策略”选项卡,将“Default Domain Policy”选上,并点击“编辑” ,就会进入“组策略编辑器”,展开“计算机配置”“Windows 设置”“安全设置” “公钥策略” “自动申请证书” ,点击右键,“新建”“自动证书申请” ,下面会进入自动
8、证书申请向导中,“证书模版” 一般选用“计算机” ,点击下一步即可完成自动申请证书。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司6 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司7 名师资料总结 - - -
9、精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司8 自动申请证书以后,在“组策略编辑器”的“自动申请证书”右侧框中会有一个申请成功的“计算机”。1.4 配置 internet验证服务( IAS )在“开始” “管理工具”中打开“Internet 验证服务”,逐项配置“ RADIUS 客户端”“远程访问记录” “远程访问策略” “连接请求处理” ,图示如下1.4.1 配置“ RADIUS 客户端”在我们的配置环境中,就是配置接入
10、点(192.168.1.108)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司9 RADIUS 客户端的 IP 地址一定是radping 所在物理机的IP 地址,这一点最重要名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 24 页 - - - - - - - - - 上海动联信息
11、技术有限公司10 “客户端 -供应商”一般选择RADIUS Standard, “共享的机密”中随便输入你记住的密码至此, RADIUS 客户端配置完成。1.4.2 配置“远程访问记录”左键单击“远程访问记录”,在日志记录方法中右键单击“本地文件”,单击“属性” ,配置本地文件属性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司11 “设置”选项卡里一般选择“身份验证请求”,如果还要求计帐,在选择“计
12、帐请求”,“日志文件”选项卡里格式选择“IAS ” ,可以每天创建日志文件,至此, “远程访问记录”配置完成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司12 1.4.3 配置“远程访问策略”进入远程访问策略配置向导,策略名就用好记的字串就可以,如:test 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -
13、- - - - 第 12 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司13 给所建的组test1 授予访问权限名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司14 此处编辑配置文件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 24 页 - -
14、 - - - - - - - 上海动联信息技术有限公司15 由于使用radping 进行测试, 因此在身份验证处选择“未加密的身份验证(PAP,SPAP) ”点击“完成” ,至此远程访问策略设置完毕。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司16 1.4.4 配置“连接请求策略”名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师
15、精心整理 - - - - - - - 第 16 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司17 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司18 至此,连接请求策略配置完成。1.4.4 配置远程 Radius 服务器组名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
16、 - - 第 18 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司19 此处的 ip 地址为管理认证系统所在物理机的IP 地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司20 然后回到之前建立的连接请求策略,右键点击“test”选择“属性”将验证请求转发到之前所设的远程radius 服务器组( test)名师资料总结 - - -精品资料欢迎下载 - - - - -
17、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司21 至此远程 Radius 服务器组配置完成。配置 IIS(internet信息服务管理器)点击“开始” “管理工具” “信息服务管理工具”,打开,展开“网站” ,右键单击“默认网站”打开默网站属性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 24 页 - - - - - - - - -
18、 上海动联信息技术有限公司22 在属性选项卡中点击“目录安全性”,在“身份验证和访问控制”选框中点击“编辑”进入身份验证方法名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司23 不要选用“启用匿名访问”,在“用户访问须经过身份验证”对话框中选择“域服务器的摘要式身份验证”,在“领域”中“选择”服务器的根域,如:sheng,以后就点击“确定” “确定”;此属性选项卡中的其它卡项都可以保持默认设置;至此设
19、置完毕。2.Radius ping 使用说明当前配置的radius 服务器所在系统为windows2003 64 位, ip 地址为 192.168.1.169 Radping 所在系统为windows xp ,ip 地址为 192.168.1.108 Radping 配置如下图所示其中 RADIUS Secret key 为配置 radius 客户端时所设的“共享机密”点击 Send后,服务器给出响应。2.1 查看记录如果想随时看客户端验证过程的记录信息,可以看远程访问记录,默认下,记录文档放在C:WINDOWSsystem32LogFiles中,其中保存有验证信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 24 页 - - - - - - - - - 上海动联信息技术有限公司24 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页,共 24 页 - - - - - - - - -