|
在radius client项目里面,可以定义一个主的radius服务器和备份的radius服务器。防火墙首先和主的radius服务器联系,如果主的radius服务器没有响应,则转到备份的radius服务器上。 在primary和backup server里面的设置介绍如下: •server address — radius的ip地址. •auth port — radius服务器的验证端口号,radius客户端会使用该端口和radius服务器通讯,在大部情况下,默认的端口号都不应该修改。 •acct port — radius的计费端口号。在大多数情况下默认的端口号不需要修改。 •secret phrase— radius客户端和服务器之间的通讯密钥。该密钥必须在服器端和客户端单独配置,并要求相互一致。 •nas identifier —防火墙充当nas(网络访问服务)角色,允许合法的外部用户访问网络。在一个radius会话里面,nas必须递交nas身份标识到radius服务器,在该例子里nas的身份标识可以是防火墙的ip地址或有效的用户名,在某些应用场合里,radius服务器有可能要求nas提供有效的用户名,而我们则可以在该处填写合法的用户名提交到radius服务器进行验证。然而在大多数场合下面,radius服务器并不要求nas提供用户名。 点击 apply保存配置 注意:在试验中我们采用windows 的ias作为radius服务器,nas身份标识不需要在ias里面配置,同时在ike策略里的authentication type 应该选择generic (pap)的方式。 2.4 ipsec vpn 客户端软件xauth的配置 在此之前,你必须在不需要xauth的情况下,配置好vpn客户端。测试到vpn防火墙的连接通过后,在配置里面添加相应的xauth选项即可: 1.点击authentication选择proposal 1. 选择和在vpn防火墙的ike策略里匹配的各项参数。 2.在authentication method, 选择pre-shared key; extended authentication. 3.点击 floppy disk图标以保存配置
2.5测试连接 1.在windows工具栏里右键点击vpn client图标选择my connections \<connection name>.
2.几秒钟后将出现登陆页面。 3.输入正确的用户名和密码信息后,客户端软件会显示 "successfully connected to my connections\<connection name>"的信息. 4.从安装客户端软件的pc上ping对方局域网内的主机,可以ping通. (责任编辑:admin) |
