使用RADIUS来验证Web代理用户

作者:Fish 日期:2009-12-23

远程身份验证拨号用户服务(RADIUS)是用于提供身份验证的工业标准协议。RADIUS客户端（通常是拨号服务器、虚拟专用网络 (VPN) 服务器或无线访问点）以RADIUS消息的形式将用户凭据和连接参数信息发送到RADIUS服务器，RADIUS服务器将用户身份信息转送到一个认证服务器上（在域环境中，这个认证服务器是活动目录的域控制器），认证服务器响应RADIUS服务器的身份验证请求，然后RADIUS服务器响应RADIUS客户端的身份验证请求。如果用户提交的身份验证信息有效并且用户获得连接授权，那么允许该客户连接；如果身份验证信息无效或者用户没有获得授权，那么连接将被拒绝。因此，如果RADIUS客户端收到的RADIUS服务器响应指出用户凭据不被批准，可能是因为RADIUS服务器未授权该用户而不仅仅是此用户凭据不能通过验证。

在Windows Server系列中，微软同样提供了RADIUS服务器，不过称为Internet身份验证服务器（IAS，Internet Authentication Server），你可以通过添加/删除Windows程序来添加，本文中的RADIUS服务器即IAS服务器。最常见的RADIUS服务部署环境是用于VPN客户的身份验证和记账，但是在ISA 2004中，除了可以在VPN服务中部署RADIUS身份验证外，你也可以在Web代理中使用RADIUS身份验证。通过RADIUS服务，位于非域环境下的ISA Server就可以验证RADIUS服务器所属域中的用户账户。当使用IAS作为RADIUS服务器来验证Web代理客户时，你必须在IAS服务器上的远程访问策略的拨入配置文件中启用未加密的身份验证（即密码身份验证协议(PAP)或 Shiva 密码身份验证协议(SPAP)），否则Web代理客户将不能通过IAS服务器的身份验证。

如果ISA防火墙配置为使用RADIUS认证，那么它成为一个RADIUS客户端，并且RADIUS服务器必须配置为和ISA防火墙这个RADIUS客户进行通信。所以，为了让RADIUS正常工作，你必须同时配置RADIUS服务器和ISA防火墙。

分类:Isa Server | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 220

虚拟机搭建Isa Server实验环境图解

作者:Fish 日期:2008-12-31

刚学习ISA的时候，尝试着搭建一个实验平台，在网上看到一些资料，写的很详细，但是写的越详细我看的越糊涂！后来把虚拟机里的虚拟网卡关系弄清楚后，才发现原来真的很简单，就简单的说一下，不懂就留言，我会尽快回复。
我用的是VMware 6.5的版本。
打开虚拟机点开始--新建分组--然后再这分组里添加虚拟机，添加两台，一台Windows 2003（双网卡）一台是Widows xp.添加好虚拟机在添加一个虚拟网络，如图一。