Radius是一种C/S的通讯协议,它使Radius客户端可以将验证用户身份、授权与记帐等工作转给Radius服务器来运行;或是转给Radius代理服务器,然后再由它转给另外一台Radius服务器。
您可以利用Windows Server 2003内的IAS,来架设Radius服务器或是Radius代理服务器。
IAS可以让Windows Server 2003扮演Radius服务器,而其Radius客户端可以是远程访问服务器、VPN服务器或无线接入点等存取服务器。
IAS服务器扮演Radius服务器的角色,它可以替Radius客户端来运行验证用户身份、授权与记帐的工作。其运作流程如下:
1. 远程访问服务器、VPN服务器或无线接入点等存取服务器接收来自客户端的连接请求。
2. 存取服务器会转而请求IAS RADIUS服务器来运行验证、授权与记帐的工作。
3. IAS RADIUS服务器会检查用户的帐户名称与密码是否正确,并且利用用户的帐户设置与远程访问策略内的设置,来决定用户是否有权限来连接。
4. 若用户有权限来连接,它会通知存取服务器,再由存取服务器让客户端来开始连接。同时存取服务器也会通知IAS RADIUS服务器将此次的连接请求记录下来。
架设:
Radius服务器通过和AD域用户集成进行身份验证:为了方便我们把Radius服务器直接安装在域控上
1.
安装IAS
服务器
控制面板---添加/删除windows组件---网络服务---Internet验证服务
2.
注册ISA
服务器
3.
设置Radius
服务器的Radius
客户端
4.
设置AD
中的用户有权限拨入
5.
设置VPN
设备radius
验证
