发布时间 : 星期二 文章基于域的无线安全认证方案及配置(AD+IAS) - 图文更新完毕开始阅读cc92e96ba98271fe910ef999
选中红框内的2个选项后,就可以通过windows的时间服务器查看登录信息,这对定位登录问题很有帮助,建议勾选。
端口标签显示了默认的radius端口,微软IAS会监听这2套端口,较低的端口号是传统的端口号码,微软偏向于使用较高的端口号码。
5
下面是设置访问日志,分为本地日志和SQL日志,本文不涉及SQL日志设置。点击远程访问记录,在右侧窗口中的本地文件上点右键,选择属性。
在设置标签中,你可以选择需要记录的事件,建议全选。
6
日志文件标签中,可以设置日志的文件和文件的体积限制。 建立radius用户,这里用户的概念是指无线交换机(AC)。
添加好接入设备的名称和IP地址
7
Radius协议选择RADIUS Standard,在AC上也要设置为standard(如果两端设置不同,可能会导致异常),共享的机密IAS和AC上要设置相同,否则AC与IAS将无法通信。
点击完成,完成添加RADIUS用户操作。 添加远程访问策略
8