我想在我的一个Win2k3服务器服务器上设置Radius来testing一个Cisco路由器的身份。
这是我的思科齿轮当前设置的确切方式。 回答你的问题
不,它不必是一个域控制器,我真的不能想到任何引人注目的事情。 我有我的DC在本地的设备,因为a)他们已经在做authentication和networking齿轮auth你不会增加那么多的负载和b)真的没有其他地方把它放在当时。
不会导致重新启动或启动/停止服务
第一个指南看起来非常适合在窗户一侧。 请参阅下面的示例代码从我的configuration让思科方面运行。
你想要做的一件事是确保你有本地帐户,当你的radius服务器不可用时,你可以故障恢复。 并确保您有一个设置为不超时的活动控制台会话设置时。 在进行设置时,您可以轻松地将自己locking在路由器外面。
这是为了validation控制台访问,而不是VPN访问,我要离开它在这里,以防有人发现它有用。
aaa new-model aaa authentication login default group radius local radius-server host <server_ip/name> auth-port 1812 acct-port 1813 key <encrypted_shared_key> 密切关注与您的策略匹配的通配符,因为这样可以针对不同的主机在同一组中使用多个策略。 如果不限制它们,则任何“允许”匹配都将授予对资源的访问权限。