首先是设置。15 个工作组用户,我们有一个带 VPN 的 Watchguard 防火墙。目前使用 Watchguard 对 VPN 访问的用户进行身份验证,但老板希望使用服务器 2008 作为身份验证服务器。watchguard 允许中继通过 RADIUS 或 AD 进行身份验证。我的问题是,我们是否可以在没有 AD 服务的情况下使用 RADIUS 作为身份验证服务器?(他们希望维护工作组设置,没有域控制器)
答案1
如果您只是将其用于 RADIUS,则不要使用 2008 Server。这是浪费钱。如果您不想要/不需要 AD 集成,只需使用 FreeRADIUS 支持 Linux/BSD 盒或使用 Watchguard 的内置身份验证机制(他们有一个,对吗?)。
添加 Windows 服务器只是对于 VPN 认证来说没有多大意义。
答案2
如果我理解正确的话,您在 Server 2008 计算机上有本地用户,并且想要使用这些帐户进行身份验证,我从未见过这样做的好方法。只是出于好奇,为什么不使用 AD 服务?
答案3
为什么不省下一些钱和麻烦,直接使用 unix 机器并在其上运行 radius 服务器呢?为每个人创建本地 unix 帐户,他们可以通过 radius 进行 VPN 身份验证。它有效且不花钱。它会更安全,因为如果您愿意,您可以完全阻止它进入网络。至少在您需要升级之前。
否则,如果服务器 2008 将运行 IAS,您可以将其用作 radius 服务器。我们已使用 2003 设置了它,但它是 DC。不过可能可以工作。