RADIUS服务器
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图1
访问方式
将 NPS用作 RADIUS服务器时,RADIUS消息将采用以下方式为络访问连接提供身份验证、授权和记帐功能: 在以下情况下,您可以使用 NPS作为 RADIUS服务器:
感谢观看
RADIUS服务器
认证、授权和记帐信息的文档协议
01 简介
03 关键部件 05 访问方式
目录
02 注意事项 04 相关介绍
RADIUS是一种用于在需要认证其链接的络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐 信息的文档协议。
RADIUS服务器负责接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用 户。
关键部件
客户机/服务器体系结构络访问服务器(NAS)作为 RADIUS客户机运行。客户机负责将订户信息传递至指定 的 RADIUS服务器,然后根据返回的响应进行操作。
RADIUS服务器可以担当其它 RADIUS服务器或者是其它种类的认证服务器的代理。
络安全性通过使用加密的共享机密信息来认证客户机和 RADIUS服务器间的事务。从不通过络发送机密信息。 此外,在客户机和 RADIUS服务器间发送任何订户密码时,都要加密该密码。
相关介绍
络策略服务器 (NPS)可用作对远程身份验证拨入用户服务 (RADIUS)客户端执行身份验证、授权和记帐的 RADIUS服务器。RADIUS客户端可以是访问服务器(如拨号服务器或无线访问点)或者 RADIUS代理。将 NPS用作 RADIUS服务器时,它提供以下功能:
图1显示了作为各种访问客户端的 RADIUS服务器的 NPS,还显示了 RADIUS代理。NPS使用 AD DS域对传入 的 RADIUS访问请求消息执行用户凭据身份验证。
注意事项
要打开“ISA服务器管理”,请单击“开始”,依次指向“所有程序”、“Microsoft ISA Server”,然后 单击“ISA服务器管理”。当为 RADIUS身份验证配置 ISA服务器时,RADIUS服务器的配置会应用于使用 RADIUS 身份验证的所有规则或络对象。共享机密用于验证 RADIUS消息(Access-Request消息除外)是否是配置了相同 的共享机密且启用了 RADIUS的设备发送的。请务必更改 RADISU服务器上的默认预共享密钥。配置强共享密钥, 并经常更改,以防止词典攻击。强共享机密是一串很长(超过 22个字符)的随机字母、数字和标点符号。如果 选择“总是使用消息验证程序”,请确保 RADIUS服务器能够接收并配置为接收消息验证程序。对于 VPN客户端, 可扩展的身份验证协议(EAP)消息始终是随同消息验证程序一起发送的。对于 Web代理客户端,将仅使用密码身 份验证协议 (PAP)。如果 RADIUS服务器运行了 Internet身份验证服务 (IAS),并且为此服务器配置的 RADIUS客户端选择了“请求必须包含消息验证程序属性”选项,则必须选择“总是使用消息验证程序”。
简介
RADIUS server配置 RADIUS服务器
在“ISA服务器管理”的控制台树中,单击“常规”:对于 ISA Server 2004 Enterprise Edition,依次 展开“Microsoft Internet Security and Acceleration Server 2004”、“阵列”、“Array_Name”、 “配置”,然后单击“常规”。对于 ISA Server 2004 Standard Edition,依次展开“Microsoft Internet Security and Acceleration Server 2004”、“Server_Name”、“配置”,然后单击“常规”。在详细信 息窗格中,单击“定义 RADIUS服务器”。在“RADIUS服务器”选项卡上,单击“添加”。在“服务器名”中, 键入要用于身份验证的 RADIUS服务器的名称。单击“更改”,然后在“新机密”中,键入要用于 ISA服务器与 RADIUS服务器之间的安全通讯的共享机密。必须在 ISA服务器与 RADIUS服务器上配置相同的共享机密,RADIUS 通讯才能成功。在“端口”中,键入 RADIUS服务器要对传入的 RADIUS身份验证请求使用的用户数据报协议 (UDP)。默认值 1812基于 RFC 2138。对于更早的 RADIUS服务器,请将端口值设置为 1645。在“超时(秒)” 中,键入 ISA服务器将尝试从 RADIUS服务器获得响应的时间(秒),超过此时间之后,ISA服务器将尝试另一台 RADIUS服务器。如果基于共享机密的消息验证程序与每个 RADIUS消息一起发送,请选择“总是使用消息验证程 序”。
灵活认证机制 RADIUS服务器可支持多种认证订户的方法。当订户提供订户名和原始密码时,RADIUS可支持 点对点协议(PPP)、密码认证协议(PAP)、提问握手认证协议(CHAP)以及其它认证机制。
可扩展协议所有事务都由变长的三元组“属性-长
访问方式
将 NPS用作 RADIUS服务器时,RADIUS消息将采用以下方式为络访问连接提供身份验证、授权和记帐功能: 在以下情况下,您可以使用 NPS作为 RADIUS服务器:
感谢观看
RADIUS服务器
认证、授权和记帐信息的文档协议
01 简介
03 关键部件 05 访问方式
目录
02 注意事项 04 相关介绍
RADIUS是一种用于在需要认证其链接的络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐 信息的文档协议。
RADIUS服务器负责接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用 户。
关键部件
客户机/服务器体系结构络访问服务器(NAS)作为 RADIUS客户机运行。客户机负责将订户信息传递至指定 的 RADIUS服务器,然后根据返回的响应进行操作。
RADIUS服务器可以担当其它 RADIUS服务器或者是其它种类的认证服务器的代理。
络安全性通过使用加密的共享机密信息来认证客户机和 RADIUS服务器间的事务。从不通过络发送机密信息。 此外,在客户机和 RADIUS服务器间发送任何订户密码时,都要加密该密码。
相关介绍
络策略服务器 (NPS)可用作对远程身份验证拨入用户服务 (RADIUS)客户端执行身份验证、授权和记帐的 RADIUS服务器。RADIUS客户端可以是访问服务器(如拨号服务器或无线访问点)或者 RADIUS代理。将 NPS用作 RADIUS服务器时,它提供以下功能:
图1显示了作为各种访问客户端的 RADIUS服务器的 NPS,还显示了 RADIUS代理。NPS使用 AD DS域对传入 的 RADIUS访问请求消息执行用户凭据身份验证。
注意事项
要打开“ISA服务器管理”,请单击“开始”,依次指向“所有程序”、“Microsoft ISA Server”,然后 单击“ISA服务器管理”。当为 RADIUS身份验证配置 ISA服务器时,RADIUS服务器的配置会应用于使用 RADIUS 身份验证的所有规则或络对象。共享机密用于验证 RADIUS消息(Access-Request消息除外)是否是配置了相同 的共享机密且启用了 RADIUS的设备发送的。请务必更改 RADISU服务器上的默认预共享密钥。配置强共享密钥, 并经常更改,以防止词典攻击。强共享机密是一串很长(超过 22个字符)的随机字母、数字和标点符号。如果 选择“总是使用消息验证程序”,请确保 RADIUS服务器能够接收并配置为接收消息验证程序。对于 VPN客户端, 可扩展的身份验证协议(EAP)消息始终是随同消息验证程序一起发送的。对于 Web代理客户端,将仅使用密码身 份验证协议 (PAP)。如果 RADIUS服务器运行了 Internet身份验证服务 (IAS),并且为此服务器配置的 RADIUS客户端选择了“请求必须包含消息验证程序属性”选项,则必须选择“总是使用消息验证程序”。
简介
RADIUS server配置 RADIUS服务器
在“ISA服务器管理”的控制台树中,单击“常规”:对于 ISA Server 2004 Enterprise Edition,依次 展开“Microsoft Internet Security and Acceleration Server 2004”、“阵列”、“Array_Name”、 “配置”,然后单击“常规”。对于 ISA Server 2004 Standard Edition,依次展开“Microsoft Internet Security and Acceleration Server 2004”、“Server_Name”、“配置”,然后单击“常规”。在详细信 息窗格中,单击“定义 RADIUS服务器”。在“RADIUS服务器”选项卡上,单击“添加”。在“服务器名”中, 键入要用于身份验证的 RADIUS服务器的名称。单击“更改”,然后在“新机密”中,键入要用于 ISA服务器与 RADIUS服务器之间的安全通讯的共享机密。必须在 ISA服务器与 RADIUS服务器上配置相同的共享机密,RADIUS 通讯才能成功。在“端口”中,键入 RADIUS服务器要对传入的 RADIUS身份验证请求使用的用户数据报协议 (UDP)。默认值 1812基于 RFC 2138。对于更早的 RADIUS服务器,请将端口值设置为 1645。在“超时(秒)” 中,键入 ISA服务器将尝试从 RADIUS服务器获得响应的时间(秒),超过此时间之后,ISA服务器将尝试另一台 RADIUS服务器。如果基于共享机密的消息验证程序与每个 RADIUS消息一起发送,请选择“总是使用消息验证程 序”。
灵活认证机制 RADIUS服务器可支持多种认证订户的方法。当订户提供订户名和原始密码时,RADIUS可支持 点对点协议(PPP)、密码认证协议(PAP)、提问握手认证协议(CHAP)以及其它认证机制。
可扩展协议所有事务都由变长的三元组“属性-长