可以使用Microsoft的网络策略服务器(NPS)将Windows 及更高版本配置为RADIUS服务器。这允许使用Windows Server本地用户帐户或Active Directory对OpenV-P- N,入网门户,PPPoE服务器甚至pfSense GUI本身进行身份验证。
为NPS选择服务器
NPS需要最少的资源,适合在大多数环境中添加到现有的Windows Server。Microsoft建议将其安装在Active Directory域控制器上,以提高NPS针对Active Directory进行身份验证环境中的性能。它也可以安装在成员服务器上,这在某些环境中可能是合乎需要的,以减少对域控制器的攻-击途径。每个可通过网络访问的服务都为破坏服务器提供了另一种可能的途径。NPS具有可靠的安全记录,特别是与必须在域控制器上运行以供Active Directory运行的其他服务相比,因此在大多数网络环境中这并不是一个问题。大多数环境下,只需要在其中一个域控制器上安装NPS。
安装
在Windows Server 上:
导航到服务器管理器
单击左侧的角色并展开它
单击右侧的“添加角色”
单击“下一步”跳过介绍屏幕
在Server 上:
打开“系统管理”仪表板
单击“添加角色和功能”
单击过去基于角色或基于功能的安装
再次单击“下一步”
从列表中选择服务器
再次单击“下一步”
在任一服务器版本上,其余步骤类似:
检查角色列表中的网络策略和访问服务
如果出现,请单击添加功能
在每个屏幕上单击“下一步”,直到向导结束
单击“完成”或“安装”,具体取决于Windows服务器版本
配置
要配置NPS,请打开服务器管理器,并且应该存在网络策略和访问服务()或NAP()。
