Radius认证服务器的配置与应用讲解

接下来我们添加用户账户\，设置密码\。鼠标右键单击\用户\，选择\新用户\，输入用户名和密码，创建用户。

将用户\加入到\用户组中。鼠标右键单击用户\，选择\属性\。在弹出的对话框中选择\隶属于\，然后将其加入\用户组中。

设置远程访问策略

在RADIUS服务器的”Internet验证服务”窗口中，需要为Cisco2950交换机以及通过该交换机进行认证的用户设置远程访问策略。具体方法如下：

新建远程访问策略，鼠标右键单击\远程访问策略\，选择\新建远程访问策略\

选择配置方式，这里我们使用向导模式

选择访问方法，以太网

选择授权方式，将之前添加的\用户组加入许可列表

选择身份验证方法，\质询\

确认设置信息

只保留新建的访问策略，删掉其他的

创建RADIUS客户端

需要说明的是，这里要创建的RADIUS客户端，是指类似于图3中的交换机设备，在实际应用中也可以是VPN服务器、无线AP等，而不是用户端的计算机。RADIUS服务器只会接受由RADIUS客户端设备发过来的请求，为此需要在RADIUS服务器上来指定RADIUS客户端。以图3的网络拓扑为例，具体步骤如下：

新建RADIUS客户端。鼠标右键单击\客户端\，选择\新建RADIUS客户端\