配置radius认证服务器方法.docx

WINDOWS2008SERVER搭建RADIUS服务器的方法在实际使用环境中，TPLINK无线控制器TLAC1000使用外部服务器进行PORTAL远程认证时，需搭建相应认证服务器。本文通过具体配置实例，指导使用WINDOWS2008SERVER搭建RADIUS服务器实现PORTAL远程认证。1、登录WINDOWS2008SERVER操作系统，选择服务器管理器角色添加角色。2、进入添加角色向导开始之前，点击下一步。3、进入服务器角色，勾选网络策略和访问服务，点击下一步。4、进入网络策略和访问服务，点击下一步。5、进入角色服务，勾选网络策略服务器，点击下一步。6、进入确认，点击安装。7、安装完毕，点击关闭。1、进入开始管理工具计算机管理，选择本地用户和组用户，右击选择新用户。2、添加用户名、密码（本例为CUSTOMER、CUSTOMER），点击创建。3、右击新建的用户，选择属性拨入，网络访问权限选择为允许访问，点击应用确定。3、右击组，选择新建组，设置组名（本例为PORTAL），在成员选项中点击添加。4、选择用户，将添加的用户（CUSTOMER）添加到该组中，点击创建。1、进入开始管理工具网络策略服务器，选择用于拨号或VPN连接的RADIUS服务器，点击配置VPN或拨号。2、选择拨号连接，点击下一步。3、进入指定拨号或VPN服务器，在RADIUS客户端选项中点击添加。4、在地址（IP或DNS）一栏中输入AC无线控制器的IP地址，设定共享机密，点击确定下一步。注意此处“共享机密”需同AC中的“共享密钥”相同。5、进入配置身份验证方法，勾选MSCHAP、MSCHAP2两种加密方式，点击下一步。6、指定用户组，点击添加。7、选择高级立即查找，将之前建立的用户组（PORTAL）添加进来，点击确定确定下一步。8、依次进入IP筛选器指定加密设置指定一个领域名称，无需设置，直接点击下一步。9、设置完成，点击完成通过以上配置，使用WINDOWS2008SERVER操作系统成功搭建RADIUS服务器，可以作为PORTAL认证的外部认证服务器。