配置Windows活动目录验证登陆路由器

配置IAS

现在，我们已经安装了IAS，下一步是需要对它进行配置。 首先，进入“Start（启动）| Control Panel（控制面板）”，然后双击“Administrative Tools（管理工具）”。 双击“Internet Authentication Service（互联网认证服务）”，如图A所示。
 

图A进入“Start（启动）| Control Panel（控制面板）|Administrative Tools（管理工具）|Internet Authentication Service（互联网认证服务）”,开始配置IAS。

这会打开互联网认证服务的窗口，如图B所示。
 

图B 你必须打开互联网认证服务窗口，才可以配置IAS

现在我们需要添加一个RADIUS客户端。 执行下述步骤：

在左面板中，右键点击RADIUS Clients（RADIUS客户端），然后选择“New RADIUS Client（新建一个RADIUS客户端）”。

在“New RADIUS Client（新建一个RADIUS客户端）”的对话框中，如图C所示，为该客户端输入一个显示名称（比如，你的路由器或者交换机）。 我建议使用路由器的主机名。
输入该客户端的局域网IP地址。
 

图C 为新客户端输入一个友好名称，然后输入IP地址

点击“Next（下一步）”，然后为Client-Vendor（客户端制造商）选择“Cisco”。

输入一个口令（被称为路由器或者交换机的Key），该口令将被两台设备共享以用于认证过程之中。 就本示例而言，我用了“cisco”作为我的口令。

点击“Finish（完毕）”。

图D显示了新添加客户端的互联网认证服务窗口。

下一步，我们需要建立一个远程存取策略。 执行下述步骤：在互联网认证服务窗口中，点击左侧面板中的“Remote Access Policies（远程存取策略）”。

在右侧面板中，右键点击默认策略，然后选择“Delete（删除）”。

在右侧面板中点击鼠标右键，然后选择“New Remote Access Policy（新建远程存取策略）”。

在远程存取策略向导中，点击“Next（下一步）”。

点击“Set Up A Custom Policy（建立一个自定义策略）”，然后点击“Next（下一步）”。

点击“Add（添加）”，选择“Windows-Groups（Windows组）”，然后点击“Add（添加）”，如图E所示。
 

图E 选择Windows-Groups（Windows组），然后点击“Add（添加）”按钮

输入“ciscoadmin”（或者输入你自己希望使用的组名）。 在这个示例中，我们使用了一个本地的Windows服务器组。 你也可以使用一个Windows活动目录组——当然，这么做更好。 图F在列出了ciscoadmin组的同时，展示了组对话框。
 

图F Groups（组）对话框会列出你所添加的组。

选择这个新组，然后点击“OK（确定）”。 这会带你进入新建远程存取策略向导的“策略条件”屏幕，如图G所示。
 

图G 选择Windows-Groups（Windows组），然后点击“Add（添加）”按钮