我一直试图让我们的思科ISR 2811authenticationVPN客户端对Active Directory服务器(以便Cisco VPN客户端询问用户的用户名/密码)。
Googling左右只给了我如何使用PIX / ASA做的指示,我想在路由器上做同样的事情。
谢谢,Mattias
这篇文章可能是一个很好的起点:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800946b7.shtml
您将需要在Windows服务器上安装IAS Windows组件(您的DC可以)。 然后在你的cisco上声明为radius服务器声明你的cisco为radius客户端允许你的用户做远程调用(dsa.msc中的用户属性)
这里是我在我的思科路由器上使用的命令他们正在运行IOS 12.2-K9 Image:
aaa authentication login default group radius local radius-server host <server> auth-port 1812 acct-port 1813 key <your_key> 您需要以aaa新模式执行此操作。 第一个命令告诉它将默认的loginauthentication设置为readius – 如果失败则返回本地。 并相信我,你希望当地的回落
1812和1813是MS的默认RADIUS端口。
这是在Windows服务器端设置了IAS之后