windows2008NPS（网络连接策略）设置radius

实现telent登陆交换机路由器权限分配

转载请说明出处

一，安装

首先在08中添加服务器角色网络策略和访问服务（Network Policy Server）

功能选第一个策略，其他不选

然后右击NPS在AD中注册（每次重启后NPS默认不运行）

二，NPS（网络策略服务器）的设置

1添加radius客户端定义友好名称（后面按这个调用）

输入需要认证的设备IP 密码供应商radius

Radius客户端新建

2定义连接请求策略（这个值定义radius接入访问控制）

先定义名称

然后条件选择客户端友好名称输入开始定义的友好名称（文档上显示支持“×”补全）

下一步直到radius属性出现  在标准中添加login-server 选择telnet

图片如下

1）  连接请求策略新建

2)添加客户端友好名称

3）  下一步

4）在标准中添加login-server 选择telnet

3定义网络策略（认证与授权）

先定义名称下一步

指定Windows组（在AD中定义）

还要添加客户端友好名称

1）网络策略的概述，新建

（2）这边需要添加客户端友好名称和windows组，组里面成员需要自己添加，作为后来telent连接的用户名和密码

下一步

在EAP界面去掉微软下面的用户的勾，然后勾上CHAP和PAP

下一步出现提示点否（点是跳出手册，毫无意义）

在radius属性中删掉原有配置添加Service-Type Login

在供应商特定中添加Vendor-Specific 然后再添加 输入供应商代码2011，符合特定属性，配置属性 【属性号29，格式 十进制，属性值1-15，定义登录后的level】这是huawei供应商分配的属性号

三，AD的设置添加用户组，再加入用户，用户的拨入属性改成NPS

原来来自于

http://blog.sina.com.cn/s/blog_702bd5360101e9x7.html