考试网 >> IT认证 >> 水平 >> 软件题库 >> 70-216考题分析[上]

发布时间：2006-06-28 00:54     点击：

题解：

　　要正确解决这个问题，首先需要理解几个方面的知识：

　　IAS：Internet Authentication Service----Internet身份验证服务，IAS使机构能够集中管理和控制对其网络进行的远程访问，并能集中跟踪网络使用情况的统计信息。它可以对连接进行集中的身份验证、授权、审核以及记账，使网络管理员可以集中管理远程访问权限和连接属性。

　　RADIUS：它是一个客户机/服务器协议，它使得RADIUS客户机能够将身份难请求和记账请求提交到RADIUS服务器。它可以是一个网络访问服务器(NAS—network access server)，它接受“点对点协议”(PPP--Point –to- Point Protocol)连接，并且将客户机放置在网络上。也可以是一个远程访问服务器，例如一个基于Windows 2000的运行“路由和远程访问”(Routing and Remote Access)服务的服务器。在Windows 2000网络基础结构中，RADIUS服务器是一个运行 IAS的基于Windows 2000的服务器。

　　本题中就是部署了IAS使用RADIUS远程访问的案例，建立IAS，可用于支持的业务方案有：

　　·通过拨号访问公司资源

　　·为商务伙伴提供外部企业网访问

　　·通过Internet访问公司资源

　　·通过服务提供商对外提供对公司的访问

　　从本例的描述中可以看出，使用的是第一种：

　　·通过拨号访问公司资源(Dial-up corporate access)。建立IAS，用以支持特别是的远程雇员，这些雇员具有已经经过身份验证的拨号链接。例如，如果雇员属于某个组，IAS服务器可以基于该组给雇员提供访问权力。

　　在安装了IAS服务并为IAS服务器授权之后(这部分内容在这里无需多讲，后面会有专门讲解的题目)，就必须为那些RADIUS客户机配置该服务器，那些RADIUS客户机将使用这一服务器。

　　本题中的问题中提到过：No remote access policies exist on Server E。其实这就是客户无法连接到网络的原因所在，Server E作为IAS服务器，必须进行相应的配置，操作如下：

　　1， 从Administrative Tools下拉菜单中打开Internet Authentication Servcice

　　2， 在控制台树中，用鼠标右键单击Clients，然后单击New Client，以启动Add client向导

　　3， 在Add Client页中，在Friendly Name框中，为你正在配置的RADIUS客户机键入一个名称，然后单击Nets按钮。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。