Radius服务器架设

Radius是一种C/S的通讯协议,它使Radius客户端可以将验证用户身份、授权与记帐等工作转给Radius服务器来运行；或是转给Radius代理服务器，然后再由它转给另外一台Radius服务器。

您可以利用Windows Server 2003内的IAS，来架设Radius服务器或是Radius代理服务器。

IAS可以让Windows Server 2003扮演Radius服务器，而其Radius客户端可以是远程访问服务器、VPN服务器或无线接入点等存取服务器。

IAS服务器扮演Radius服务器的角色，它可以替Radius客户端来运行验证用户身份、授权与记帐的工作。其运作流程如下：

1.         远程访问服务器、VPN服务器或无线接入点等存取服务器接收来自客户端的连接请求。

2.         存取服务器会转而请求IAS RADIUS服务器来运行验证、授权与记帐的工作。

3.         IAS RADIUS服务器会检查用户的帐户名称与密码是否正确，并且利用用户的帐户设置与远程访问策略内的设置，来决定用户是否有权限来连接。

4.         若用户有权限来连接，它会通知存取服务器，再由存取服务器让客户端来开始连接。同时存取服务器也会通知IAS RADIUS服务器将此次的连接请求记录下来。

架设：

Radius服务器通过和AD域用户集成进行身份验证：为了方便我们把Radius服务器直接安装在域控上

1. 安装IAS服务器

控制面板---添加/删除windows组件---网络服务---Internet验证服务

2.注册ISA服务器

 

3.设置Radius服务器的Radius客户端

 

4. 设置AD中的用户有权限拨入

5.设置VPN设备radius验证