对多个远程访问服务器使用RADIUS集中验证(2)

    (5)在如图4.76所示的[添加RADIUS服务器]对话框中，配置RADIUS身份验证服务器的下列选项，然后单击[确定]按钮。

　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　·服务器名:设置IAS服务器的IP地址或主机名称。　　　　　　　　　　　　　　　　　　　　
　　·机密:设置与IAS服务器共享的密码。该密码用于对它们之间传输的消息进行加密。远程访　 问服务器和IAS服务器使用的共享密码必须完全相同。　　　　　　　　　　　　　　　　　　　
　　·超时:设置远程访问服务器从IAS服务器获得响应的时限。　　　　　　　　　　　　　　　　
　　·初始分数:确定要尝试的IAS服务器优先级。分值越高，优先级越高。　　　　　　　　　　　
　　·端口: 设置RADIUS身份验证的UDP端口。这里使用IAS服务器，一般用默认值1812即可。　
　　·一直使用数字签名:如果远程访问服务器要求使用数字签名进行验证(如利用PAP、CHAP或　MS-CHAP协议)，就必须选中该项，否则不要选中该选项。
　　
　　使用RADIUS记账
　　
　　与RADIUS身份验证的操作步骤基本一样，用于记账的RADIUS服务器设置如图4.77所示。这里不再赘述。　　

　　　
　　在Windows2000远程访问服务器上更改RADIUS参数设置之后，只有重新启动路由和远程访问服务，设置才能生效。
　　
　　3.在Active Directory中注册IAS服务
　　
　　根据上述设置，IAS服务器可以使用本地服务器的账号信息审核RADIUS客户机提交的验证请求，这种情况适合于在独立的Windows2000 Server计算机上安装IAS服务。
　　
　　如果IAS服务器要使用Active Directory中的账号信息，就必须在Active Directory中注册IAS服务，也就是将lAS服务器添加到域控制器的RAS和IAS服务器组。具体步骤如下。
　　
　　(1)登录到具有域管理员身份的账户的IAS服务器。
　　(2)打开[Internet验证服务]控制台。
　　(3)如图4.78所示，用鼠标右键单击[Internet验证服务]，从快捷菜单中选择[在Achve Directory中注册服务],可将其注册到默认域。
　　　　

　　
　　(4)弹出如图4.79所示的对话框，单击[确定]按钮。

　　
　　(5)弹出如图4.80所示的对话框，表示注册成功，IAS服务器可以读取域用户账户拨入属性。单击[确定]按钮完成。