Windows 2008 Server上配置Radius服务器教程-汇鑫科服|一站式ICT服务商

在实际使用环境中，TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时，需要搭建相应的认证服务器。以下将指导您如何使用Windows 2008 Server搭建Radius服务器，以实现Portal远程认证。
首先，您需要在Windows 2008 Server操作系统上安装网络策略和访问服务角色，以启用Radius服务器功能。以下是具体的步骤：
1. 登录Windows 2008 Server操作系统，选择“服务器管理器”>“角色”>“添加角色”。
2. 进入“添加角色向导”，点击“下一步”。
3. 在“服务器角色”页面，勾选“网络策略和访问服务”，点击“下一步”。
4. 在“网络策略和访问服务”页面，点击“下一步”。
5. 在“角色服务”页面，勾选“网络策略服务器”，点击“下一步”。
6. 在“确认”页面，点击“安装”。
安装完成后，关闭窗口。
接下来，您需要创建用户和组，以便进行远程认证。
1. 进入“开始”>“管理工具”>“计算机管理”，选择“本地用户和组”>“用户”，右击选择“新用户”。
2. 添加用户名（如customer）、密码（如customer），点击“创建”。
3. 右击新建的用户，选择“属性”>“拨入”，在网络访问权限选择为“允许访问”，点击“应用”>“确定”。
4. 右击“组”，选择“新建组”，设置组名（如portal），在成员选项中点击“添加”。
5. 选择用户，将添加的用户（customer）添加到该组中，点击“创建”。
然后，配置Radius服务器以实现认证。
1. 进入“开始”>“管理工具”>“网络策略服务器”，选择“用于拨号或VPN连接的Radius服务器”，点击“配置VPN或拨号”。
2. 选择“拨号连接”，点击“下一步”。
3. 进入“指定拨号或VPN服务器”，在“RADIUS客户端选项”中点击“添加”。
4. 在地址（IP或DNS）一栏中输入AC无线控制器的IP地址，设定“共享机密”，点击“确定”>“下一步”。
5. 进入配置身份验证方法，勾选“MS-CHAP”、“MS-CHAP2”两种加密方式，点击“下一步”。
6. 指定用户组，点击“添加”。
7. 选择“高级”>“立即查找”，将之前建立的用户组（portal）添加进来，点击“确定”>“确定”>“下一步”。
8. 依次进入“IP筛选器”>“指定加密设置”>“指定一个领域名称”，无需设置，直接点击“下一步”。
9. 设置完成，点击“完成”。
至此，您已成功使用Windows 2008 Server搭建Radius服务器，并完成配置。接下来，在AC中建立相应的服务器条目，即可实现Portal远程认证。
为了提高安全性，您还可以在Radius服务器上设置以下选项：
- 启用帐户锁定策略，以防止暴力破解密码； - 配置RADIUS日志，记录所有认证请求和响应，以便进行安全审计。
通过以上配置，您可以确保TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时，认证过程的安全性和稳定性。