none
2008R2 RADIUS +AD域认证

    问题

  • H3C路由器做Radius的客户端,用的是L2tp  VPN

    我在Radius 上装小软件能正常认证,说明路由器配置没问题。

    客户端报错

    17

     

    Radius配置

    地址是路由器内网网口IP

    共享:win

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    网络策略配置

     

     

     

     

     

     

     

     

     

     

     

    AD域已经有RAS and IAS 

     

     

     

     

    我在win 2003R2 上做也是同样的问题

    下边是我在2003R2上的教程

    Radius服务器配置

    window 2003 server的控制台下加入Internet验证服务和Active Directory用户和计算机。

    启动IAS,如图所示:

    2

    Active Directory用户和计算机的Users一栏中添加安全组Uranus和用户abc,如图所示:

    12

    在帐户一栏中,加入用户名abc,在帐户选项中选中使用可逆的保存密码。

    18

    在隶属于一栏中将用户添加到Uranus安全组中。

    在拨入一栏中,允许vpn用户访问。

    编辑RADIUS客户端:在名称中填入lns-end,输入lns设备与服务器相连接口的ip地址(192.168.1.36,在共享的机密中填入huawei

    4

    配置远程访问策略

    在远程访问策略中新建远程访问策略:

    101

    设置自定义策略

    102

    点击添加

    103

    在选择属性中选中Windows-Groups,点击添加

    104

    点击添加

    105

    输入安全组名Uranus

    106

    点击授予远程访问权限

    107

    点击编辑配置文件

    108

    在身份验证中选中加密身份验证。与客户端设置对应。

    109

    2016年8月16日 4:52

答案

  • 你好,

    图片全都看不到。

    如果想用AD用户组来验证的话,要选择User Group, 不是Windows Group.

    Best Regards,

    Leo


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年8月16日 6:52
    版主