环境如下:
- windows-server2019版本
- 华三模拟器
- VM软件
- 已有AD域服务器
windows-server2019版本配置radius服务器,接入AD域
- MSDN, 我告诉你 - 做一个安静的工具站 下载windows-server2019版本系统镜像
- VM中安装windows(此处步骤省略)
- 安装DHCP服务器和网络策略服务器,将2019server升级为域控制器。
网络策略服务器配置
新建链接请求策略,这是为了限定认证者的来源,此处我未作限制
选择进行身份验证,就是会把申请者的信息进行网络策略一 一认证,网络策略通过,即可访问网络资源
网络策略认证配置,按照我的配置进行操作
此处是根据域用户账号密码进行匹配,也可以新建本地用户
勾选全部,交换机默认采用chap进行验证,客户端则需要通过EAP证书进行,这个会在下一篇讲
交换机测试连通性
华为 test-aaa user-name user-password radius-template template-name
华三 test-aaa user user-name password password radius-scheme template-name
下一篇讲华三交换机配置