每一个路由器和交换机在它们的设置中都应该包含以下的内容:
aaa new-model
aaa authentication login default group radius local
aaa authorization exec default group radius local
radius-server host xxx.xxx.xxx.xxx auth-port 1645 acct-port 1646 retransmit
3 key yoursecret
radius-server retransmit 3
这些入口对你的机器进行了设置。现在让我们讨论如何配置RADIUS服务器。对于Windows操作系统,Internet认证服务IAS (Internet Authentication Service)即为微软的RADIUS服务器的执行。
为了正确安装IAS,请遵循以下的步骤:
1. 定位到开始|设置|控制面板Start| Settings | Control Panel。
2. 双击添加/删除程序(Add/Remove Programs)。
3. 选择添加/删除Windows组件(Add/Remove Windows Components)。
4. 在组件列表中,选择网络服务(Networking Services),并点击详细内容。
5. 选择Internet验证服务(Internet Authentication Service)的确认框,然后点击OK,并点击下一步。
完成安装之后,系统中将具有用于因特网认证服务的管理工具的一个新的连接。接着,你必须为每一台机器设置一个客户端,并指定一个远距离访问规范以控制访问。
客户端的配置相当简单和直接。请遵循以下的步骤:
1. 定位到开始|程序|管理工具|Internet服务管理器(Start | Programs | Administrative Tools | Internet Authentication Service)。
2. 双击客户端文件夹(Clients folder),并选择新客户端(New Client)。
3. 给客户端分配一个名称,并点击下一步(Next)。
4. 指定客户端的IP地址或者DNS名称。
5. 更改客户端的管理者,以与建立这一服务管理器的相匹配。(很多机器都使用RADIUS标准配置。)
6. 在机器配置中键入密码。
7. 点击完成(Finish)。
