Radius伺服器架設

                              <b>Radius</b><b>伺服器架設</b>  

Radius是一種C/S的通訊協定,它使Radius用戶端可以将驗證使用者身份、授權與記帳等工作轉給Radius伺服器來運作；或是轉給Radius代理伺服器，然後再由它轉給另外一台Radius伺服器。

您可以利用Windows Server 2003内的IAS，來架設Radius伺服器或是Radius代理伺服器。

IAS可以讓Windows Server 2003扮演Radius伺服器，而其Radius用戶端可以是遠端通路伺服器、×××伺服器或無線接入點等存取伺服器。

IAS伺服器扮演Radius伺服器的角色，它可以替Radius用戶端來運作驗證使用者身份、授權與記帳的工作。其運作流程如下：

1.         遠端通路伺服器、×××伺服器或無線接入點等存取伺服器接收來自用戶端的連接配接請求。

2.         存取伺服器會轉而請求IAS RADIUS伺服器來運作驗證、授權與記帳的工作。

3.         IAS RADIUS伺服器會檢查使用者的帳戶名稱與密碼是否正确，并且利用使用者的帳戶設定與遠端通路政策内的設定，來決定使用者是否有權限來連接配接。

4.         若使用者有權限來連接配接，它會通知存取伺服器，再由存取伺服器讓用戶端來開始連接配接。同時存取伺服器也會通知IAS RADIUS伺服器将此次的連接配接請求記錄下來。

<b>架設：</b>

Radius伺服器通過和AD域使用者內建進行身份驗證：為了友善我們把Radius伺服器直接安裝在域控上

<b>1. </b><b>安裝IAS</b><b>伺服器</b>

控制台---添加/删除windows元件---網絡服務---Internet驗證服務

<b>2.</b><b>注冊ISA</b><b>伺服器</b>

<b>3.</b><b>設定Radius</b><b>伺服器的Radius</b><b>用戶端</b>

<b>4. </b><b>設定AD</b><b>中的使用者有權限撥入</b>

<b>5.</b><b>設定×××</b><b>裝置radius</b><b>驗證</b>