分类
配置用于身份验证和授权的RADIUS服务器‖
个以上 RADIUS 身份验证或
RADIUS 的身份验证和授权
于 RADIUS 的记帐配置 RAD
记帐服务器。您可以单击身份验
配置 RADIUS 服务器。您可以单
IUS 服务器。
证提供程序旁边的配置来为基于
击记帐提供程序旁边的配置来为基
| 注意,您可以为身份验 RADIUS 服务器的唯一功能 为组织中多个基于 RADIUS | 证和记帐配置不同组合的 RADIU 是提供身份验证和授权服务,另 的访问服务器累积记帐数据。 | S 服务器@纾渲幸蛔? 一组 RADIUS 服务器的唯一功能是 |
| 配置用于身份验证和授权的 RADIUS 服务器 |
| 当您单击身份验证提供程序旁边的配置时,Windows 会显示下面的对话框。 |
 |
| RADIUS 身份验证对话 列表中添加 RADIUS 身份验 | 框列出已配置的一组 RADIUS 身 证服务器时,Windows 会显示以 | 份验证服务器。当您单击添加来向 下对话框。 |
 |
| RADIUS 身份验证服务器的添加 RADIUS 服务器对话框有以下字段: |
| • 服务器名 |
| 键入 RADIUS 服务器的名称或 IP 地址。 |
| • 机密 |
| 单击更改以键入 RADIUS 共享机密, 服务器之间传送的部分 RADIUS 消息。您 置相同的共享机密,这样,RADIUS 通讯 都由随机序列的大小写字母、数字和标点 随机字符生成程序来创建共享机密。 | 此机密用来加密在路由和远程访问服务器与 RADIUS 必须在路由和远程访问服务器与 RADIUS 服务器上配 才能成功。共享机密区分大小写。建议每个共享机密 组成,不少于 22 个字符。为了确保随机性,请使用 |
| • 超时 |
| 键入时间总量(以秒计算),此时间 的时间,超过这个时间后,它将尝试列表 | 是路由和远程访问用来尝试获得 RADIUS 服务器响应 中另一个 RADIUS 服务器。 |
| • 初始分数 |
| 酚珊驮冻谭梦适褂眉?br>相关的分数是初始分数(在 远程访问使用当前分数最高 数设置来配置列表中 RADIU RADIUS 服务器的响应而变 | 分机制来决定使用哪台 RADIUS 此处配置)和基于 RADIUS 服务 的 RADIUS 服务器。在路由和远 S 服务器的首选顺序,但实际顺 化。 | 服务器。与给定的 RADIUS 服务器 器响应的动态分数的组合。路由和 程访问启动时,您可以使用初始分 序可能会随着时间的推移根据 |
| • 端口 |
| 键入 RADIUS 服务器用于传入的 RAD 根据 Request for Comments (RFC) 2138 UDP 端口值设置为 1645。 | IUS 身份验证请求的用户数据报协议 (UDP) 端口。 ,默认值是 1812。对于旧版 RADIUS 服务器,将 |
| • 一直使用消息验证程序 |
| 如果您想让路由和远程 请选择该项设置。消息验证 RADIUS 服务器证明已配置 消息总是与消息验证程序 R RADIUS 服务器能够并且已 息。 | 访问在每一个 RADIUS 消息中都 程序 RADIUS 属性包含由共享机 的 RADIUS 客户端发送了此消息 ADIUS 属性一起发送。如果您选 配置为从 RADIUS 客户端接收包 | 包含消息验证程序 RADIUS 属性, 密加密的信息,它可以向接收 。可扩展的身份验证协议 (EAP) 择了该项设置,请确保您的 含消息验证程序 RADIUS 属性的消 |
| 以下情况下您必须选择 (IAS) 的基于 Windows Ser 访问服务器的 RADIUS 客户 in the request option( 参见本文的“为 IAS 配置 | 此选项:您的 RADIUS 服务器是 ver 2003 的计算机,并且 IAS 端选中了 Client must always 客户端必须总是在请求选项中发 RADIUS 客户端”。 | 一台运行着 Internet 验证服务 服务器上的被配置给此路由和远程 send the signature attribute 送签名属性)。有关更多信息,请 |
| 如果您单击确定,此 R 身份验证服务器列表中。 | ADIUS 服务器将被添加到添加 R | ADIUS 服务器对话框中的 RADIUS |