新兵上阵
- 注册时间
- 2007-5-25
- 金币
- 19 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
配置Windows Server 2003 的RADIUS Server的方法
7 o/ O8 @. `) [3 a
3 s& u" d: Q5 v" M1、安装Windows 2003操作系统;
3 [$ S; ~1 f3 j n2、添加角色(须插网线);2 q% h7 c; ~/ b( }7 f; V6 B8 M8 Y0 d
3、添加组件->网络服务、证书服务;
1 H1 u2 c# Z- N* j" G. L. ^4、管理工具->域安全策略->帐户策略->密码策略;(密码必须符合复杂性要求设为禁用等)
( M( {5 i( K' V! ~5、管理工具->用户和-计算机->查看->选中高级功能,选择User新建用户,注:第一个用户的密码须符合复杂性要求,一般应用添加的第二个以后的用户;右键用户名->名称映射,添加根证书;选择该用户属性,在“帐户”中选中“使用可逆的加密保存密码”(用于PAP,CHAP,MD5),在“拨入”中选中“允许访问”;
/ O% F8 t8 U$ J; D {. W8 z6、管理工具->Internet验证服务->远程访问策略,在“到其他访问服务器的连接”属性中,编辑->允许,编辑配置文件-> 身份验证中,EAP方法中添加三种,并在“加密身份验证(CHAP)”和“未加密的身份验证(PAP,SPAP)”前选中;并选中“授予远程访问权限”;在“到Microsoft路由选中和远程访问服务器的连接”中添加“Day-And-Time-Restrictions”,操作与前面相同;. W. |" b/ ?4 C$ S
7、管理工具->Internet验证服务->RADIUS客户端,右键新建RADIUS客户端;
% |/ b# S# f; w8、在无线客户端申请并安装证书,如RADIUS Server的IP为192.168.20.1,则在客户端IE中输入192.168.20.1/certsrv,进行申请和安装证书。 |
|