对多个远程访问服务器使用RADIUS集中验证(2)

    (3)在[协议]下拉列表中选择[RADIUS]，然后单击[下一步]按钮。
　　(4)弹出如图4.73所示的对话框，在[客户端地址(IP或DNS)]中输入客广端的IP地址或DNS名。

　　如果打算使用DNS名称，可单击[验证]按钮，再单击[解析DNSS名]对话框中的[解析],然后选择想要与来自[搜索结果]中的名称相关联的IP地址。
　　
　　(5)从[客户端。供应商]下拉列表中选择制造商的名称。
　　
　　一般选择默认的[RADIUS Standard]即可。只有打算利用 "客户端-提供商"属性控制访问的远程访问策略时，才指定其他选项。例如，如果RADIUS客户机是Windows2000远程访问服务器，可选择[Microsoft]。
　　
　　(6)在[共享的机密]框中输入客户机的共享密码，然后在[确认共享的机密]中重复输入该密码。
　　
　　这里的密码用于对IAS服务器和RADIUS客户机之间传输的信息进行加密。两端的密码必须完全相同，并区分大小写。密码可以使用任何标准字母、数字和特殊字符。　
　　
　　(7)如果RADIUS客户机支持使用数字签名进行验证，如利用PAP、CHAP或MS-CHAP协议，可选中[客户端必须总是在请求中发送签名属性]复选框，否则。不要选中该复选框。
　　
　　(8)完成以上设置后，单击[完成]按钮，将RADIUS客户机注册到IAS服务器。
　　
　　可根据需要，将多个远程访问服务器作为RADIUS客户机注册到IAS服务器。对于已注册的客户机，可以修改其属性。
　　
　　2.设置RADIUS客户机
　　
　　远程访问服务器必须配置为RADIUS客户机，才能使用RADIUS服务。可以分别配置Windows2000远程访问服务器的身份验证和计账提供程序。例如。远程访问服务器可以使用Windows2000服务器本身作为它的身份验证提供程序，而使用RADIUS作为计账提供程序。也可以配置多个RADIUS服务器，这样，如果主RADIUS服务器不能用了，就可自动使用从RADIUS服务器(作为备份)。可以在使用路由和远程访问安装向导时设置RADIUS客户机。对已经启用的远程访问服务器，可以进行手工设置。
　　
　　使用RADIUS身份验证
　　
　　(1)特许[路由和远程访问]控制台。
　　(2)用鼠标右键单击要配置RADIUS身份验证的服务器名，然后单击[属性]按钮。
　　(3)打开属性设置对话框，并切换到如图4.74所示的[安全]选项卡，从[验证提供程序]下拉列表中选择[RADIUS身份验证]，然后单击[配置]按钮。　

　　
　　(4)在如图4.75所示的[RADIUS身份验证]对话框中，单击[添加)按钮。