windows2008NPS(網絡連接策略)設置radius
實現telent登陸交換機路由器權限分配
轉載請說明出處
一,安裝
首先在08中添加服務器角色網絡策略和訪問服務(Network Policy Server)
功能選第一個策略,其他不選
然后右擊NPS在AD中注冊(每次重啟后NPS默認不運行)
二,NPS(網絡策略服務器)的設置
1添加radius客戶端定義友好名稱(后面按這個調用)
輸入需要認證的設備IP 密碼供應商radius
Radius客戶端新建
2定義連接請求策略(這個值定義radius接入訪問控制)
先定義名稱
然后條件選擇客戶端友好名稱輸入開始定義的友好名稱(文檔上顯示支持“×”補全)
下一步直到radius屬性出現 在標准中添加login-server 選擇telnet
圖片如下
1) 連接請求策略新建
2)添加客戶端友好名稱
3) 下一步
4)在標准中添加login-server 選擇telnet
3定義網絡策略(認證與授權)
先定義名稱下一步
指定Windows組(在AD中定義)
還要添加客戶端友好名稱
1)網絡策略的概述,新建
(2)這邊需要添加客戶端友好名稱和windows組,組里面成員需要自己添加,作為后來telent連接的用戶名和密碼
下一步
在EAP界面去掉微軟下面的用戶的勾,然后勾上CHAP和PAP
下一步出現提示點否(點是跳出手冊,毫無意義)
在radius屬性中刪掉原有配置添加Service-Type Login
在供應商特定中添加Vendor-Specific 然后再添加 輸入供應商代碼2011,符合特定屬性,配置屬性 【屬性號29,格式 十進制,屬性值1-15,定義登錄后的level】這是huawei供應商分配的屬性號
三,AD的設置添加用戶組,再加入用戶,用戶的撥入屬性改成NPS
原來來自於
http://blog.sina.com.cn/s/blog_702bd5360101e9x7.html