我一直在尝试让我们的 Cisco ISR 2811 对 Active Directory 服务器进行 VPN 客户端身份验证(以便 Cisco VPN 客户端向用户询问用户名/密码)。
谷歌搜索只给了我如何使用 PIX/ASA 进行此操作的说明,我想在路由器上执行同样操作。
谢谢,Mattias
答案1
答案2
您需要在 Windows 服务器上安装 IAS Windows 组件(您的 dc 没问题)。然后在您的 cisco 上将其声明为 radius 服务器,将您的 cisco 声明为 radius 客户端,以允许您的用户进行远程调用(dsa.msc 中的用户属性)
答案3
这是我在运行 IOS 12.2-K9 的思科路由器上使用的命令 图像:
aaa authentication login default group radius local
radius-server host <server> auth-port 1812 acct-port 1813 key <your_key>
您需要处于 aaa new-model 模式才能执行此操作。第一个命令告诉它将默认登录身份验证设置为 readius-如果失败则返回到本地。相信我,您希望返回到本地
1812和1813是MS的默认RADIUS端口。
这是在 Windows 服务器端设置 IAS 之后