IAS服务器配置

3.3.2添加IAS服务IAS是一种远程身份验证拨号用户服务，它实现了用户身份验证，授权以及帐号的集中管理等功能。步骤1从“开始”菜单中，依次选择“设置→控制面板→添加或删除程序”。然后单击“添加/删除Windows组件”，进入Windows组件向导。在组件列表框中，选择“网络服务”，如图3-1所示。图3-1添加Windows组件步骤2单击“详细信息”按钮，进入“网络服务”界面，如图3-2所示。选择“Internet验证服务（IAS），单击“确定”，返回到上一界面。图3-2选择Internet验证服务（IAS）步骤3在Windows组件界面中，单击“下一步”，开始配置组件，如图3-3所示。图3-3正在配置组件步骤4完成Windows组件安装后，单击“完成”按钮退出，如图3-4所示。图3-4完成Windows组件安装提示：安装完成后，在管理工具中出现“Internet验证服务”程序项，请查看。3.3.3配置IAS服务器单击开始→程序→管理工具→Internet验证服务，进入Internet验证服务配置界面，如图3-5所示。图3-5Internet验证服务增加Radius客户端步骤1在Internet验证服务界面中，右击左边的RADIUS客户端，选择新建Radius客户端，进入“新建Radius客户端”界面。输入好记的名称和客户端的IP地址：好记的名称如“交换机1”；客户端IP地址在这里一定要输入交换机的IP地址，如“192.168.13.232”，如图3-6所示。图3-6增加Radius客户端步骤2点击“下一步”，进入其他信息页面，如图3-7所示。在下拉框中，选择客户端-供应商为“RADIUSStandard”；输入共享机密（共享机密为交换机中radius服务器的key，例如我们在交换机配置中，设置的testing123）；选中“请求必须消息验证程序属性”。最后点击“完成”按钮，即完成RADIUS客户端的添加。图3-7增加Radius客户端其他信息设置远程访问记录步骤1在Internet验证服务界面中，选择“远程访问记录”，如图3-8所示。右键单击右侧面板中的“本地文件”，选择“属性”菜单项，进入“本地文件属性”设置界面。图3-8选择本地文件属性步骤2在本地文件属性设置中，选中“身份验证请求”，点击“应用”按钮，完成对远程访问记录的设置，如图3-9所示。图3-9本地文件属性设置增加远程访问策略步骤1在Internet验证服务界面中，右键单击“远程访问策略”，选择“新建远程访问策略”，单击“下一步”，进入策略配置界面，如图3-10所示。选中“设置自定义策略”，输入策略名如802.1身份验证，然后单击“下一步”。图3-10进入远程访问策略配置步骤2在“策略状况”界面中，点击“添加”按钮，如图3-11所示。图3-11策略状况步骤3在弹出的选择属性框中，选择“Day-And-Time-Restriction”，单击“添加”按钮，如图3-12所示。图3-12选择属性步骤4在时间限制页面中，将时间段设置为全部“允许”运行，如图3-13所示。设置完毕后点击“确定”按钮，返回到策略状况页面，可以看到刚添加的策略。图3-13时间限制步骤5在策略状况页面中，单击“下一步”，进入权限设置页面，选择“授予远程访问权限”如图3-14所示。然后单击“下一步”，进入下一页面。图3-14访问权限设置步骤6在图3-15所示的“配置文件”页面中，单击“编辑配置文件”，进入“编辑拨入配置文件”页面。图3-15配置文件步骤7在“编辑拨入配置文件”页面中，选择“身份验证”，单击“EAP方法”，添加“MD5-质询”，如图3-16所示。最后，单击“确定”按钮，返回配置文件页面。图3-16编辑拨入配置文件步骤8在配置页面中，单击“下一步”。最后，单击“完成”按钮，结束远程访问策略设置，如图3-17所示。图3-17完成新建远程访问策略向导增加连接请求策略步骤1在Internet验证服务界面中，选择“连接请求处理”下的“连接请求策略”，单击右键菜单→新建连接请求策略，如图3-18所示。图3-18新建连接请求策略步骤2单击“下一步”，在策略配置方法中，选中“自定义策略”并输入策略名称，如图3-19所示。图3-19策略配置方法步骤3单击“下一步”，在“策略状况”界面中，点击“添加”按钮，如图3-20所示。图3-20策略状况步骤4在弹出的选择属性框中，选择“Day-And-Time-Restriction”，然后单击“添加”按钮，如图3-39“选择属性”所示。将时间段设置为全部“允许”运行，如图3-21所示。最后单击“确定”按钮，返回到“策略状况”页面，可看到刚添加的策略项。步骤5在策略状况页面中，单击“下一步”，进入“请求处理方法”页面，如图3-22所示。单击“编辑配置文件”，进入下一页面。图3-21请求处理方法步骤6在“编辑配置文件”页面中，选中“不验证用户身份而接受用户”，如图3-23所示。单击“确定”按钮，返回到请求处理方法页面。图3-22编辑配置文件步骤7在请求处理方法中，单击“下一步”，进入完成新建连接请求处理策略界面，如图3-24所示。最后单击“完成”按钮，结束操作。图3-23完成新建连接请求处理策略界面