VPN系列文章+Radius认证 下载本文

确定完成以后,我们回到拨号客户端上验证。 拨号成功后我们看到新的IP生效了

VPN系列文章之二:部署2003的VPN服务(3)

刚才的身份验证一直使用的是Windows身份验证,接下来我们再看看windows的IAS身份验证。

首先在File Server上安装IAS,控制面板-添加/删除程序-windows组件-网络服务中选择-Internet验证服务,安装。

IAS安装完成。

注意IAS中的远程访问策略,如果在VPN server上选择使用Radius认证,则VPN Server上的远程访问策略失效,Radius服务器上的策略生效。

接下来我们更改VPN Server上的身份验证方法

在VPN Server上的路由和远程访问窗口,右键VPN Server,属性-安全,把验证和记账都改成Radius

点击右方的配置,添加IAS服务器的IP地址

添加好后,确认,按照提示重启路由和远程访问服务

接下来配置IAS服务器。

在VPN系列文章之一:VPN基础 中,我们讲述过IAS既可以在本地SAM中验证,也可以通过AD来验证拨号账号(即使IAS是独立的服务器)。如果有AD环境,在IAS服务器上右键,选择在AD中注册服务器,可以使用AD账号来验证身份,如图: