对多个远程访问服务器使用RADIUS集中验证(2)

    安装ISA
　　
　　默认情况下，安装Windows2000 Server时并不安装Internet验证服务器。接照以下步骤来安装IAS服务器。
　　
　　(1)在Windows 2000 Server服务器上打开控制面板，双击[添加/删除程序]。
　　(2)选择[添加/删除Window组件]，切换到[Window组件]选项卡，在[组件]列表中选择[网络服务]，单击[详细信息]。
　　(3)选中Internet验证服务]复选框，然后单击[确定]按钮。
　　(4)单击(下一步)按钮，再单击[完成]按钮。
　　
　　安装IAS组件之后，将在[程序]菜单的[管理工具]中加入[Internet验证服务]。IAS的设置很简单。选择[开始]-[程序]-[管理工具],[Internet验证服务]，打开[Internet验证服务]控制台，如图4.70所示。　　　

　
　　配置RADIUS
　　
　　对于有多个远程访问服务器的情况，通常使用RADIUS进行集中管理，这样就要配置RADIUS客户机和服务器。在实际应用中，不管是不是远程访问服务器，只要支持RADIUS协议，就能由RADIUS服务器提供远程访问的用户凭据身份验证和远程访问活动计账。这里以Windows2000远程访问服务器作为RADIUS服务器客户机。以IAS作为RADIUS服务器来讲解基本的配置过程。
　　
　　主要完成以下步骤:
　　
　　·配置远程访问服务器。
　　·配置RADIUS身份验证的远程访问服务器。
　　·配置RADEUS记账的远程访问服务器。
　　·配置IAS服务器。
　　
　　配置IAS服务器
　　
　　主要是配置IAS端口，并将要使用RADIUS服务的远程访问服务器注册为客户机。
　　
　　配置IAS端口
　　
　　打开[Internet验证服务]控制台。用鼠标右键单击[Internet验证服务],然后单击[属性],切换到如图4.71所示的[RADIUS] 选项卡，进行端口设置。用于RADIUS验证的默认UDP端口是1812或1645,用于RADIUS记账的默认UDP端口是1813或1646，一般用默认值即可。也可自定义端口。如果使用多端□设置。请用逗号分隔各个端口。

　
　　不管选用哪个端口，都应确认IAS和NAS(RADIUS客户机)配置为使用同一端口。
　　
　　注册RADIUS客户机
　　
　　一定要在IAS服务器上注册RADIUS客户机。
　　
　　(1)打开[Internet验证服务]控制台。用鼠标右键单击[客户端]，从快捷菜单中选择[新建客户端]。
　　(2)弹出如图4.72所示的对话框，在[好记的名称]输入框中为RADIUS客户祝设置名称。