第四、×××服务器上确认一下身份验证的方式为RADIUS
课外扩展:使用RADIUS来集中管理×××服务器(3)_第1张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第2张图片
下面两张图中的端口号要注意,如果client不能正常访问,那么端口也是要检查的,看看端口是不是出现了问题。
课外扩展:使用RADIUS来集中管理×××服务器(3)_第3张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第4张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第5张图片
第五、在DC上新增一个用户bbb,作为客户端验证用户使用 课外扩展:使用RADIUS来集中管理×××服务器(3)_第6张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第7张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第8张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第9张图片
下图中的“通过远程访问策略控制访问”的单选按钮是灰色不可用的,原因是因为:该机器处于域环境且属于混合模式,必须提升域功能级别为windows server 2003或者windows 2000本机模式。并且域功能的提升是单向的,只能升级不能降级。
课外扩展:使用RADIUS来集中管理×××服务器(3)_第10张图片
第六、在客户端上新建连接,进行验证
课外扩展:使用RADIUS来集中管理×××服务器(3)_第11张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第12张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第13张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第14张图片
这里面填写的IP地址是×××服务器的外网卡的IP地址。
课外扩展:使用RADIUS来集中管理×××服务器(3)_第15张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第16张图片
课外扩展:使用RADIUS来集中管理×××服务器(3)_第17张图片
 
 
 
 
 
 
 
 
至此,该拓展试验的主要步骤均以配置完成。
在客户端验证:输入用户bbb,密码123abc,.,可以正常登录,注意bbb是域用户帐户。
实验总结:
1、要把××× srv加入到域中。客户端在RADIUS上接受验证。
2、给用户的拨入权限。
3、注意RADIUS验证和RADIUS记账的端口号。
4、不要把域用户和×××本地帐户混淆了。
至此,本实验结束。
点击直接跳转:
使用RADIUS来集中管理×××服务器(1)
使用RADIUS来集中管理×××服务器(2)