配置 RADIUS 服务器
在“ISA 服务器管理”的控制台树中,单击“常规”。
位置
Microsoft ISA Server 2004
Server_Name
配置
常规
在详细信息窗格中,单击“定义 RADIUS 服务器”。
在“RADIUS 服务器”选项卡上,单击“添加”。
在“服务器名”中,键入要用于身份验证的 RADIUS 服务器的名称。
单击“更改”,然后在“新机密”中,键入要用于 ISA 服务器与 RADIUS 服务器之间的安全通讯的共享机密。必须在 ISA 服务器与 RADIUS 服务器上配置相同的共享机密,RADIUS 通讯才能成功。
在“端口”中,键入 RADIUS 服务器要对传入的 RADIUS 身份验证请求使用的用户数据报协议 (UDP)。默认值 1812 基于 RFC 2138。对于更早的 RADIUS 服务器,请将端口值设置为 1645。
在“超时(秒)”中,键入 ISA 服务器将尝试从 RADIUS 服务器获得响应的时间(秒),超过此时间之后,ISA 服务器将尝试另一台 RADIUS 服务器。
如果基于共享机密的消息验证程序与每个 RADIUS 消息一起发送,请选择“一直使用消息验证程序”。
注意
要打开“ISA 服务器管理”,请单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA 服务器管理”。
当为 RADIUS 身份验证配置 ISA 服务器时,RADIUS 服务器的配置会应用于使用 RADIUS 身份验证的所有规则或网络对象。
共享机密用于验证启用了 RADIUS 的设备(配置了相同的共享机密)发送的 RADIUS 消息,但 Access-Request 消息除外。
请务必更改 RADISU 服务器上的默认预共享密钥。
配置强共享密钥,并经常更改,以防止词典攻击。强共享机密是一串很长(超过 22 个字符)的随机字母、数字和标点符号。
如果选择“一直使用消息验证程序”,请确保 RADIUS 服务器能够接收并配置为接收消息验证程序。
对于 VPN 客户端,可扩展的身份验证协议 (EAP) 消息始终是随同消息验证程序一起发送的。对于 Web 代理客户端,将仅使用密码身份验证协议 (PAP)。
如果 RADIUS 服务器运行了 Internet 验证服务 (IAS),并且对此服务器配置的 RADIUS 客户端选择了“请求必须包含消息验证程序属性”选项,则必须选择“一直使用消息验证程序”。
请在
ISA Server Guides and Articles
获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。