windows2008NPS(网络连接策略)设置radius
实现telent登陆交换机路由器权限分配
转载请说明出处
一,安装
首先在08中添加服务器角色网络策略和访问服务(Network Policy Server)
功能选第一个策略,其他不选
然后右击NPS在AD中注册(每次重启后NPS默认不运行)
二,NPS(网络策略服务器)的设置
1添加radius客户端定义友好名称(后面按这个调用)
输入需要认证的设备IP 密码供应商radius
Radius客户端新建
2定义连接请求策略(这个值定义radius接入访问控制)
先定义名称
然后条件选择客户端友好名称输入开始定义的友好名称(文档上显示支持“×”补全)
下一步直到radius属性出现 在标准中添加login-server 选择telnet
图片如下
1) 连接请求策略新建
2)添加客户端友好名称
3) 下一步
4)在标准中添加login-server 选择telnet
3定义网络策略(认证与授权)
先定义名称下一步
指定Windows组(在AD中定义)
还要添加客户端友好名称
1)网络策略的概述,新建
(2)这边需要添加客户端友好名称和windows组,组里面成员需要自己添加,作为后来telent连接的用户名和密码
下一步
在EAP界面去掉微软下面的用户的勾,然后勾上CHAP和PAP
下一步出现提示点否(点是跳出手册,毫无意义)
在radius属性中删掉原有配置添加Service-Type Login
在供应商特定中添加Vendor-Specific 然后再添加 输入供应商代码2011,符合特定属性,配置属性 【属性号29,格式 十进制,属性值1-15,定义登录后的level】这是huawei供应商分配的属性号
三,AD的设置添加用户组,再加入用户,用户的拨入属性改成NPS
原来来自于
http://blog.sina.com.cn/s/blog_702bd5360101e9x7.html