任务1配置RADIUS客户端与服务器.pptVIP

Windows 网络操作系统的配置与管理 单元一：安装windows操作系统 单元二：安装与配置活动目录域服务 单元三：管理用户和组 单元四：配置和管理组策略 单元五：配置与管理分布式文件系统 单元六：配置与管理存储系统 单元七：配置与管理打印服务器 单元八：IP地址与配置方法 单元九：配置与管理DHCP服务器 单元十：配置与管理DNS服务器 单元十一：配置与管理Web服务器 单元十二：配置与管理ADCS 单元十三：配置路由与远程访问 单元十四：配置网络策略服务和网络访问保护 单元十四 配置网络策略服务和网络访问保护 任务1 配置RADIUS客户端和服务器 任务2 为DHCP客户端配置NAP强制 任务1 配置RADIUS客户端和服务器 一、课程导入 二、知识原理 2.1 RAIDUS概述 2.2 RADIUS 基础结构组件 2.4 RADIUS服务器和RADIUS的共享机密 2.5 RADIUS 记帐 2.6 连接请求策略设置 2.7 网络策略设置 2.8 集中身份验证的工作原理 三、演示 配置RADIUS 验证 四、小结 一、课程导入 通常我们在VPN服务器对远程拨入客户端进行身份验证、授权和记账，但这会增加VPN服务器的负载。特别是，如果网络中存在许多需要身份验证，授权，记账的服务，那么管理这些服务器将是一件复杂的工作。如果网络中安装了NPS服务器，那么我们可以把这种身份验证、授权和记账的任务转移到NPS服务器集中进行管理。 二、知识原理 2.1 RAIDUS概述 2.2 RADIUS 基础结构组件 2.4 RADIUS服务器和RADIUS的共享机密 2.5 RADIUS 记帐 2.6 连接请求策略设置 2.7 网络策略设置 2.8 集中身份验证的工作原理 2.1 RAIDUS概述 RADIUS（ Remote Access Dial-In User Service，远程访问拨号用户服务）是广泛使用的行业标准协议，它基于客户端/服务器模型，为网络访问启用集中身份验证、授权和记账 RADIUS 是 VPN、拨号和无线网络的“管理网络访问标准” 通过 RADIUS 可以实现跨多种类型网络的集中管理 RADIUS 服务器从 RADIUS 客户端或者 RADIUS 代理处接收和处理连接请求或者记账消息 2.2 RADIUS 基础结构组件 访问客户端 网络访问服务器（RADIUS客户端） RADIUS代理 RADIUS服务器 RADIUS记账 RADIUS 客户端 RADIUS 客户端是网络访问服务器，例如： 无线访问点 802.1x 身份验证交换机 VPN 服务器 拨号服务器 NPS 是 RADIUS 服务器 RADIUS 客户端发送连接请求和记账消息给 RADIUS 服务器，以进行身份验 证、授权和记账 RADIUS 客户端属性：客户端名；IP地址；共享机密 RADIUS 代理 网络策略服务器 (NPS) 可以用作 RADIUS 代理，以提供对 RADIUS 客户端（访问服务器）和为连接尝试执行用户身份验证、授权和记帐的 RADIUS 服务器之间的 RADIUS 消息的路由。当用作 RADIUS 代理时，NPS 是一个中央切换点或路由点，其中 RADIUS 访问和记帐消息从中流过。 其他组件 访问客户端：访问客户端是需要对较大网络具有某些级别的访问权限的设备。例如，访问客户端可以是拨号客户端或虚拟专用网络 (VPN) 客户端、无线客户端或连接到交换机的 LAN 客户端。 RADIUS 服务器：RADIUS 服务器是接收和处理 RADIUS 客户端或 RADIUS 代理发送的连接请求或记帐消息的设备。如果是连接请求，则 RADIUS 服务器处理连接请求中 RADIUS 属性的列表。基于一组规则以及用户帐户数据库中的信息，RADIUS 服务器对连接进行身份验证和授权并发回访问-接受消息，或者发回访问-拒绝消息。 用户帐户数据库：用户帐户数据库是用户帐户及其属性的列表，RADIUS 服务器可以检查该列表来验证身份验证凭据和包含授权与连接参数信息的用户帐户属性。它包括本地安全帐户管理器 (SAM)、Microsoft Windows?NT 4.0 域或 Active Directory(R) 域服务 (AD?DS)。 2.4 RADIUS服务器和RADIUS的共享机密 共享机密用于在与 RADIUS客户端（即远程访问服务器）与 RADIUS 服务器之间进行安全通信。只有在远程访问服务器和 RADIUS 服务器上配置相同的共享机密，才能成功地进行 RADIUS 通信。 在两种 RADIUS 设备上使用同一