windows2008NPS(网络连接策略)设置radius

实现telent登陆交换机路由器权限分配

一,安装

首先在08中添加服务器角色网络策略和访问服务(NetworkPolicy Server

功能选第一个策略,其他不选

然后右击NPSAD中注册(每次重启后NPS默认不运行)

二,NPS(网络策略服务器)的设置

1添加radius客户端定义友好名称(后面按这个调用)

输入需要认证的设备IP密码供应商radius

Radius客户端新建

windows2008NPS(网络连接策略)设置radius telent 华为_radius服务器

2定义连接请求策略(这个值定义radius接入访问控制)

先定义名称

然后条件选择客户端友好名称输入开始定义的友好名称(文档上显示支持“×”补全)

下一步直到radius属性出现在标准中添加login-server选择telnet

图片如下

1)连接请求策略新建


windows2008NPS(网络连接策略)设置radius telent 华为_radius服务器_05



2)添加客户端友好名称


windows2008NPS(网络连接策略)设置radius telent 华为_telnet连接授予权限_07



3)下一步

windows2008NPS(网络连接策略)设置radius telent 华为_radius服务器_09

windows2008NPS(网络连接策略)设置radius telent 华为_telnet连接授予权限_10



4)在标准中添加login-server选择telnet

windows2008NPS(网络连接策略)设置radius telent 华为_华为_12

3定义网络策略(认证与授权)

先定义名称下一步

指定Windows组(在AD中定义)

还要添加客户端友好名称

1)网络策略的概述,新建

windows2008NPS(网络连接策略)设置radius telent 华为_radius服务器_14

2)这边需要添加客户端友好名称和windows组,组里面成员需要自己添加,作为后来telent连接的用户名和密码

windows2008NPS(网络连接策略)设置radius telent 华为_telnet连接授予权限_16

下一步

EAP界面去掉微软下面的用户的勾,然后勾上CHAPPAP

windows2008NPS(网络连接策略)设置radius telent 华为_华为_18

下一步出现提示点否(点是跳出手册,毫无意义)

radius属性中删掉原有配置添加Service-TypeLogin

windows2008NPS(网络连接策略)设置radius telent 华为_telnet连接授予权限_20

在供应商特定中添加Vendor-Specific然后再添加输入供应商代码2011,符合特定属性,配置属性【属性号29,格式十进制,属性值1-15,定义登录后的level】这是huawei供应商分配的属性号

windows2008NPS(网络连接策略)设置radius telent 华为_windows2008_22

三,AD的设置添加用户组,再加入用户,用户的拨入属性改成NPS

接着telnet输入设置的组里的用户名和密码就可以连接,用户的权限是属性值