В дереве консоли диспетчера ISA Server щелкните
Общие.
В области сведений выберите Определите серверы LDAP и
RADIUS.
На вкладке RADIUS-серверы нажмите кнопку
Добавить.
В поле Имя сервера введите имя RADIUS-сервера для
применения в процессе проверки подлинности.
Нажав кнопку Изменить, после чего в поле Новый
секрет введите общий секрет, на основе которого будет
проводиться безопасная передача данных между ISA Server и
RADIUS-сервером. Для успешной организации передачи данных на ISA
Server и на RADIUS-сервере необходимо указать один и тот же
секрет.
В поле Порт введите номер UDP-порта, через который
RADIUS-сервер будет принимать входящие запросы на проверку
подлинности RADIUS. По умолчанию в соответствии с RFC 2138
указан номер порта 1812. При работе со старыми RADIUS-серверами
следует сменить номер порта на 1645.
В поле Тайм-аут (сек) введите период времени (в
секундах), на протяжении которого ISA Server должен пытаться
получить ответ от текущего RADIUS-сервера, прежде чем обратиться к
следующему подобному серверу в упорядоченном списке. Следует иметь
в виду, что порядок обращения к серверам также можно изменить.
Если с каждым сообщением RADIUS отсылается блок проверки
подлинности на основе общего секрета, выберите Всегда
используется удостоверение сообщения.
Примечания
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, раскройте Массивы, раскройте
Имя_массива, раскройте Конфигурация и щелкните
Общие.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, раскройте Имя_сервера,
раскройте Конфигурация и щелкните Общие.
Внимание!
При настройке в ISA Server проверки подлинности RADIUS
конфигурация RADIUS-серверов распространяется на все правила и
сетевые объекты, предусматривающие проверку подлинности по этой
технологии.
Общие секреты помогают убедиться в том, что все сообщения
RADIUS, за исключением запросов на доступ, отправляются устройством
с поддержкой RADIUS, для которого установлен тот же общий секрет,
что и для получателя таких сообщений.
Обязательно смените на RADIUS-сервере установленный по
умолчанию предварительный ключ.
Настройте надежные общие секреты и часто меняйте их, чтобы
предотвратить атаки перебором по словарю. Надежные общие секреты
должны быть длиной не менее 22 символов и состоять из случайно
подобранных букв, цифр и знаков препинания.
При установленном параметре Всегда используется
удостоверение сообщения убедитесь в том, что RADIUS-серверы
способны принимать блоки проверки подлинности сообщений и настроены
на их прием.
При обмене с VPN-клиентами сообщения, передаваемые по протоколу
расширенной проверки подлинности (EAP), всегда сопровождаются
блоками проверки подлинности. При работе с клиентами веб-прокси
применяется только протокол проверки подлинности паролей
(PAP).
Следует выбрать параметр Всегда используется удостоверение
сообщения, если на RADIUS-сервере работает служба проверки
подлинности в Интернете, а для RADIUS-клиента, настроенного для
этого сервера, установлен параметр Запрос должен содержать
атрибут "Идентификатор сообщения".
Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.