新兵上阵
- 注册时间
- 2007-5-25
- 金币
- 19 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
配置Windows Server 2003 的RADIUS Server的方法
5 ~3 G* e A* i; Z
g% I. S n% `2 g1 [+ |6 x& w# E# z1、安装Windows 2003操作系统;4 D* L/ B& A: Z/ U6 G2 `, @& @ `
2、添加角色(须插网线);7 N5 {% e4 R" F; c2 A7 [
3、添加组件->网络服务、证书服务;( b9 `6 Y4 O5 Y a. }/ ^5 }& C! G
4、管理工具->域安全策略->帐户策略->密码策略;(密码必须符合复杂性要求设为禁用等)
\1 Y; t) a" {% s2 _" U% E5、管理工具->用户和-计算机->查看->选中高级功能,选择User新建用户,注:第一个用户的密码须符合复杂性要求,一般应用添加的第二个以后的用户;右键用户名->名称映射,添加根证书;选择该用户属性,在“帐户”中选中“使用可逆的加密保存密码”(用于PAP,CHAP,MD5),在“拨入”中选中“允许访问”;4 S7 j0 Z3 @, P; b9 |5 v9 S
6、管理工具->Internet验证服务->远程访问策略,在“到其他访问服务器的连接”属性中,编辑->允许,编辑配置文件-> 身份验证中,EAP方法中添加三种,并在“加密身份验证(CHAP)”和“未加密的身份验证(PAP,SPAP)”前选中;并选中“授予远程访问权限”;在“到Microsoft路由选中和远程访问服务器的连接”中添加“Day-And-Time-Restrictions”,操作与前面相同;& F v( m. C' P
7、管理工具->Internet验证服务->RADIUS客户端,右键新建RADIUS客户端;
0 M6 d6 j, v, I) U- D3 n9 R) B8、在无线客户端申请并安装证书,如RADIUS Server的IP为192.168.20.1,则在客户端IE中输入192.168.20.1/certsrv,进行申请和安装证书。 |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-7-19 13:21
显身卡