分享W2K中RADIUS服务器的安装过程及与NS-5XP相连

W2K中RADIUS服务器的安装过程及与NS-5XP相连的步骤

1.安装环境说明：
局域网服务器（1台）IP：10.100.0.1
局域网用户(DHCP)IP：10.100.0.50 –10.100.5.254;
防火墙NS-5XP 信任端IP：10.100.0.100
防火墙NS-5XP 管理IP：10.100.0.3
主要作用是让局域网用户在经过防火墙时，防火墙会向局域网RADIUS服务器进行用户身份验证，通过验证后方能上网。

2.安装服务器
W2K安装过程基本上按默认方式进行，但在添加组件时必须选上以下组件：
——管理和监视工具、终端服务、终端服务授权及网络服务中的INTERNET验证服务、QOS许可控制服务、WINS、DHCP、DNS、简单PCP/IP。

3．配置INTERNET验证服务
3.1 添加新客户端
进入“INTERNET验证服务”——右键单击“客户端”——“新建客户端”——自定义一个客户端名如“NS—5XP”——“下一步”——输入NS5XP管理IP“10.100.0.3”——“验证”——“解析”——搜索结果中出现10.100.0.3则说明网络连接正常，否则请用PING检查服务器与防火墙的网络连接是否正常——“使用此IP”——“确定”——输入“共享机密”和“确认共享机密”如12345——“完成 ”

3.2 配置“远程访问策略”
单击“远程访问策略”——右键单击“如果启用拨入许可，就允许访问”——“属性”——选择“授予远和访问权限”——“编辑配置文件”——“身份验证”——在MS-CHAP V2、MS-CHAP、CHAP、PAP,SPAP选项上打勾——“确定”——“确定”

3.3 检查RADIUS服务是否启动
“程序”——“管理工具”——“服务“——检查服务列表中”Internet Authentication
Service“这项服务是否“已启动”。

4. 设置防火墙
4.1 设置认证服务器地址
进行防火墙管理页面——“Configure”——“Authen.”——选择“RADIUS Server ”——在“Server Name”中输入局域网服务器的IP：10.100.0.1;在“Shared Secret”中输入“共享机密”如3.1中的12345——“Apply”
4.2 启用身份验证
“Policy”——“Outgoing”——“Edit”——选择“Authentication”“Logging”——“OK”

5.用户帐号的添加
右键单击“我的电脑”——“管理”——“本地用户和组”——右键单击“用户”——“新用户”——输入“用户名”“密码”和“确认密码”“密码永不过期”“用户不能更改密码”——“创建”。

即可
<font size=2></font id=size2><font size=3></font id=size3><font color=red></font id=red>