第四、***服务器上确认一下身份验证的方式为RADIUS
下面两张图中的端口号要注意,如果client不能正常访问,那么端口也是要检查的,看看端口是不是出现了问题。
第五、在DC上新增一个用户bbb,作为客户端验证用户使用
下图中的“通过远程访问策略控制访问”的单选按钮是灰色不可用的,原因是因为:该机器处于域环境且属于混合模式,必须提升域功能级别为windows server 2003或者windows 2000本机模式。并且域功能的提升是单向的,只能升级不能降级。
第六、在客户端上新建连接,进行验证
这里面填写的IP地址是***服务器的外网卡的IP地址。
 
 
 
 
 
 
 
 
至此,该拓展试验的主要步骤均以配置完成。
在客户端验证:输入用户bbb,密码123abc,.,可以正常登录,注意bbb是域用户帐户。
实验总结:
1、要把*** srv加入到域中。客户端在RADIUS上接受验证。
2、给用户的拨入权限。
3、注意RADIUS验证和RADIUS记账的端口号。
4、不要把域用户和***本地帐户混淆了。
至此,本实验结束。
点击直接跳转: