VPN系列文章+Radius认证南京廖华答案网

VPN系列文章+Radius认证下载本文

文章发布时间 : 2025/11/20 5:38:51星期四

确定完成以后，我们回到拨号客户端上验证。拨号成功后我们看到新的IP生效了

VPN系列文章之二：部署2003的VPN服务(3)

刚才的身份验证一直使用的是Windows身份验证，接下来我们再看看windows的IAS身份验证。

首先在File Server上安装IAS，控制面板－添加/删除程序－windows组件－网络服务中选择－Internet验证服务，安装。

IAS安装完成。

注意IAS中的远程访问策略，如果在VPN server上选择使用Radius认证，则VPN Server上的远程访问策略失效，Radius服务器上的策略生效。

接下来我们更改VPN Server上的身份验证方法

在VPN Server上的路由和远程访问窗口，右键VPN Server，属性－安全，把验证和记账都改成Radius

点击右方的配置，添加IAS服务器的IP地址

添加好后，确认，按照提示重启路由和远程访问服务

接下来配置IAS服务器。

在VPN系列文章之一：VPN基础中，我们讲述过IAS既可以在本地SAM中验证，也可以通过AD来验证拨号账号（即使IAS是独立的服务器）。如果有AD环境，在IAS服务器上右键，选择在AD中注册服务器，可以使用AD账号来验证身份，如图：