第08章 RADIUS与IAS服务器.pptVIP

第8章 RADIUS与IAS服务器 IAS 简介 安装并配置 IAS 8.1 RADIUS与IAS的运作流程 Windows?2000 网络中的 IAS 和 RADIUS IAS 的目的和用途 Windows?2000 网络中的 IAS 和 RADIUS IAS 的目的和用途 拨号公司访问 商务伙伴的外部网络访问 Internet 访问 通过服务供应商的外包式公司网络访问 8.2 安装并配置 IAS 安装 IAS 服务器 配置 IAS 服务器 配置远程访问服务器使用 RADIUS 身份验证 配置远程访问服务器使用 RADIUS 记账 为记账信息配置日志 安装 IAS 服务器 配置 IAS 服务器 配置远程访问服务器使用 RADIUS 身份验证 配置远程访问服务器使用 RADIUS 记账 为记账信息配置日志 为记账信息配置日志： 选取要记录的事件 记录记账请求 记录身份验证请求 记录周期性状况 选取日志文件格式 数据库兼容格式 IAS 格式 新日志时间长度 日志文件目录 回顾 描述 IAS 在网络上的用途 安装并配置 IAS 随堂练习1 当RADIUS被用来验证拨号用户的时候，RADIUS客户端是什么？ RAS服务器 RADIUS服务器 用户ISP VPN 随堂练习2 哪一种协议被用来实现远程访问服务器和中心服务器之间的信息交换，从而验证和授权资源访问？ Kerberos IPSec RADIUS PPTP 随堂练习3 Windows 2000 RRAS特性允许一台Windows 2000 Server计算机可以完成以下哪些功能？ RADIUS服务器 请求拨号路由器 多协议路由器 远程访问服务器 WINS服务器 随堂练习4 公司中单独的IAS服务器响应10台RRAS服务器的请求。为了跟踪远程访问登录是否攻击公司金融数据库，必须利用日志文件。应该参考哪一种日志文件得到PPP认证事件的信息？ IAS服务器上的IAS日志 IAS服务器上的事件日志 每台RRAS服务器上的RRAS日志 域控制器上的事件日志 实验： 这个实验要求学生在理解 RADIUS 的功能基础上安装 IAS 服务，将 Windows 2000 路由和远程访问服务器配置为 IAS 客户端； 要求学生能够独立配置 RADIUS 的身份验证和记账功能； 本实验需要网络环境支持； 实验预计时间：30 分钟。 总结： 经过本章的学习，我们了解了下列的知识和内容： 这一章内容比较抽象，操作也比较复杂，学习起来可能会有些困难。我们可以通过实验来回顾所学的内容： 描述 IAS 在网络上的用途，了解如何根据具体场景选择使用IAS 掌握如何安装并配置 IAS 如何利用IAS的远程访问策略、身份验证、记帐、日志等功能来协助远程服务器进行工作。 重点： 本章是路由和远程访问服务的一个延伸，可以在大型互联网环境中使用 RADIUS 进行统一身份验证和记账统计管理； 本章需要特别注意 RADIUS 和 IAS 的概念，明确 IAS 是 RADIUS 在 Windows 2000 中的实现； 课堂提问： 为何有 RADIUS 在活动目录注册的概念？ RADIUS 服务器和客户端有何区别？ 能否定制 RADIUS 的日志？ 1、为何有RADIUS在注册概念？ 答案：在互联网上复杂环境中，可以有统一的身份验证机制。 2、RADIUS服务器和客户端有何区别？ 答案：中央 RADIUS 服务器执行所有的身份验证；远程访问服务器（如 Windows 2000 RAS）作为 RADIUS 客户端，将其用户和连接信息发送至 RADIUS 服务器以供验证。 3、能否定制radius的日志？ 答案：不能，不存在RADIUS日志，只有ISA日志。 * * Windows 2000 域控制器 运行 IAS 的基于Windows 2000 的服务器 运行“路由和远程访问”的 基于 Windows 2000 的服务器 Internet RADIUS 服务器 RADIUS 客户端 如果使用“路由和远程访问” ，请选择 Microsoft 可能的情况下使用 IP 地址 选择 RADIUS 身份验证 输入服务器名 Add RADIUS Server Server name: Secret: Time-out (seconds): Port: Send RADIUS Accounting On and Accounting Off messages Change… OK Cancel Initial score: Radius Server 5 30 1813 选择 RADIUS 记账 输入服务器名 实验 配置“Inter