Radius服务器架设

                              <b>Radius</b><b>服务器架设</b>  

Radius是一种C/S的通讯协议,它使Radius客户端可以将验证用户身份、授权与记帐等工作转给Radius服务器来运行；或是转给Radius代理服务器，然后再由它转给另外一台Radius服务器。

您可以利用Windows Server 2003内的IAS，来架设Radius服务器或是Radius代理服务器。

IAS可以让Windows Server 2003扮演Radius服务器，而其Radius客户端可以是远程访问服务器、×××服务器或无线接入点等存取服务器。

IAS服务器扮演Radius服务器的角色，它可以替Radius客户端来运行验证用户身份、授权与记帐的工作。其运作流程如下：

1.         远程访问服务器、×××服务器或无线接入点等存取服务器接收来自客户端的连接请求。

2.         存取服务器会转而请求IAS RADIUS服务器来运行验证、授权与记帐的工作。

3.         IAS RADIUS服务器会检查用户的帐户名称与密码是否正确，并且利用用户的帐户设置与远程访问策略内的设置，来决定用户是否有权限来连接。

4.         若用户有权限来连接，它会通知存取服务器，再由存取服务器让客户端来开始连接。同时存取服务器也会通知IAS RADIUS服务器将此次的连接请求记录下来。

<b>架设：</b>

Radius服务器通过和AD域用户集成进行身份验证：为了方便我们把Radius服务器直接安装在域控上

<b>1. </b><b>安装IAS</b><b>服务器</b>

控制面板---添加/删除windows组件---网络服务---Internet验证服务

<b>2.</b><b>注册ISA</b><b>服务器</b>

<b>3.</b><b>设置Radius</b><b>服务器的Radius</b><b>客户端</b>

<b>4. </b><b>设置AD</b><b>中的用户有权限拨入</b>

<b>5.</b><b>设置×××</b><b>设备radius</b><b>验证</b>