Windowsserver下radius服务器安装配置指南.docx
- 文档编号:30757510
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:40
- 大小:1.13MB
Windowsserver下radius服务器安装配置指南.docx
《Windowsserver下radius服务器安装配置指南.docx》由会员分享,可在线阅读,更多相关《Windowsserver下radius服务器安装配置指南.docx(40页珍藏版)》请在冰豆网上搜索。
Windowsserver下radius服务器安装配置指南
Windows2000server下radius办事器
安装配置指南
体例:
孙广伟日期:
2007-12-19
审核:
日期:
批准:
日期:
章节目录
1.radius根本介绍..............................................................................................1
1.1radius简介.............................................................................................2
1.2radius的根本事情原理...................................................................3
2.术语介绍.............................................................................................................4
3.安装介绍..............................................................................................................5
4.安装internet信息办事(IIS).................................................................6
5.安装域名系统(DNS)......................................................................................7
6.配置DNS办事.................................................................................................8
7.安装运动目录(activedirectory).............................................................9
8.配置AD.............................................................................................................10
9.安装证书办事..................................................................................................11
10.安装internet验证办事.............................................................................12
11.配置internet验证办事.............................................................................13
12.配置验证客户端..........................................................................................14
1.radius根本介绍:
TOP
1.1radius简介:
RADIUS:
RemoteAuthenticationDialInUserService,远程用户拨号认证系统
由RFC2865,RFC2866界说,是目前应用最遍及的AAA协议,RADIUS协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。
厥后经过多次革新,形成了一项通用的认证计费协议。
1.2RADIUS的根本事情原理:
用户接入NAS,NAS向RADIUS办事器使用Access-Require数据包提交用户信息,包罗用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络流传;RADIUS办事器对用户名和密码的正当性进行查验,须要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果正当,给NAS返回Access-Accept数据包,允许用户进行下一步事情,不然返回Access-Reject数据包,拒绝用户访问;如果允许访问,NAS向RADIUS办事器提出计费请求Account-Require,RADIUS办事器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操纵。
2.术语介绍:
TOP
AAAAuthentication,AuthorizationandAccounting身份认证(或辨别)、授权和算帐
CACertificationAuthority证书发表机构
EAPExtensibleAuthenticationProtocol可扩展认证协议
EAPOLEAPOverLAN通过LAN传输的EAP
EAP-MD5Message-DigestAlgorithmverion5基于消息摘要算法版本5的EAP
EAP-PEAPProtectedEAP受掩护的EAP
NASNetworkAccessServer网络访问办事器
3.安装介绍:
TOP
2.1在win2000下安装radius办事器需要安装下列办事:
a>internet信息办事(IIS)
b>域名系统(DNS)
c>运动目录(AD)
d>internet验证办事
e>证书办事
说明:
其中运动目录需要DNS的支持,而验证身份的证书需要通过WEB获取,所以这几个办事缺少任何一个radius办事器都不能配置乐成,发起安装这几个办事的光盘和安装操纵系统的光盘是同一张光盘,以免系统文件被安装文件替换成系统不可识别的版本从而影响操纵系统稳定性。
4.安装internet信息办事(IIS):
TOP
把win2000的安装光盘放入光驱,依次点击:
开始→控制面板→添加删除步伐→添加删除windows组件会出现windows组件向导对话框:
图4-1安装IIS办事------选中IIS点击详细信息
图4-2安装IIS办事------确认选中所要安装的组件点击确定继承安装
图4-3安装IIS办事-------确认选中IIS点击下一步继承安装
图4-4安装IIS办事------完成安装
安装完成后在浏览器地点栏中输入接待页面则说明安装乐成。
5.安装域名系统(DNS)TOP
依次点击开始→控制面板→添加删除步伐→添加删除windows组件
图5-1安装DNS办事------选中网络办事点击详细信息
图5-2安装DNS办事-----确认选中域名系统复选框后点击确定
图5-3安装DNS办事-----完成安装
6.配置DNS办事:
TOP
因为在安装activedirectory时需要建好一个域,因此在安装activedirectory以前首先要配置好DNS办事。
依次电击开始→步伐→治理东西→DNS,出现DNS主控制台:
图6-1配置DNS办事-----右击正向搜索区域选择新建区域
图6-2配置DNS办事-----新建区域向导
图6-3配置DNS办事-----继承配置
图6-4配置DNS办事------继承配置
图6-5配置DNS办事-----新建域名
图6-6配置DNS办事-----使用默认
图6-7配置DNS办事----完成创建新域,右击新域选择属性
图6-8配置DNS办事-----允许动态更新,确定
7.安装运动目录(activedirectory)TOP
要注意AD必须安装NTFS5.0的卷上。
依次点击开始→步伐→治理东西→配置办事器:
图7-1安装AD-----点击activedirectory
图7-2安装AD-----点击启动来启动activedirectory向导
图7-3安装AD-----继承安装
图7-4安装AD------选择默认,继承安装
图7-5安装AD----继承安装
图7-6安装AD-----继承安装
图7-7安装AD-----新域的DNS全名要写在DNS里建的域
图7-8安装AD------使用默认继承安装
图7-9安装AD------使用默认继承安装
图7-10安装AD------使用默认继承安装
图7-11安装AD------输入治理员密码
图7-12安装AD-----确认无误后继承安装
图7-13安装AD-----等候办事器配置AD
图7-14安装AD-----完成安装
8.配置ADTOP
依次点击开始→步伐→治理东西→ActiveDirectory用户和盘算机:
图8-1配置AD-----右击users新建用户
图8-2配置AD-----创建用户名
图8-3配置AD-----界说密码计谋
图8-4配置AD------确认无误后完成创建
图8-5配置AD---确认创建用户
9.安装证书办事:
TOP
依次点击开始→控制面板→添加删除步伐→添加删除windows组件:
图9-1安装证书办事-----选中证书办事点击下一步
图9-2安装证书办事------选中企业根CA(E)
图9-3安装证书办事-------填写CA标识信息
图9-4安装证书办事-----使用默认继承安装
图9-5安装证书办事------完成安装
图9-6安装证书办事------在治理东西中检察证书措施机构
图9-7安装证书办事------检察证书
图9-8安装证书办事-----确认证书信息
10.安装internet验证办事:
TOP
依次点击开始→控制面板→添加删除步伐→添加删除windows组件→网络办事:
图10-1安装internet验证办事-----确认选择internet验证办事
图10-2安装internet验证办事------完成安装
11.配置internet验证办事:
TOP
在治理东西中打开internet验证办事:
图11-1配置internet验证办事-----右击客户端选择新建客户端
图11-2配置internet验证办事-------指派客户端名称
图11-3配置internet验证办事-------填写客户端信息
图11-4配置internet验证办事-----完成添加客户端
图11-5配置internet验证办事-----配置远程访问计谋
图11-6配置internet验证办事----选择授予远程访问权限点击编辑配置文件
图11-7配置internet验证办事-----选择EAP类型为受掩护的EAP点击确定完成配置
和办事器连接起来。
互换机的配置省略:
12.配置验证客户端:
TOP
在浏览器的地点栏中输入http:
//办事器IP/certsrv
图12-1配置验证客户端------申请证书
图12-2配置验证客户端-----选择申请类型
图12-3配置验证客户端------填写证书模板
图12-4配置验证客户端----确认提交申请
图12-5配置验证客户端-----选择“是“
图12-6配置验证客户端------证书申请乐成安装证书
图12-7配置验证客户端------选择“是“
图12-8配置验证客户端-----确认证书安装乐成
图12-9配置验证客户端-----打开当地连接属性点击验证
图12-10配置验证客户端------起用IEEE802.1x验证,EAP类型选择受掩护的EAP
客户端的配置完毕,这时把PC连到互换机的认证口上就可以用WINXP自带的客户端进行验证。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windowsserver radius 服务器 安装 配置 指南