使用此向导页可配置 RRAS 身份验证的来源。
- 如果选择“否”,RRAS 服务器将执行其自有身份验证。使用典型的 Windows 身份验证机制对尝试连接的用户所发送的用户凭据进行身份验证,并使用远程客户端的用户帐户属性和网络策略对连接尝试进行授权。远程访问服务器只有加入域,才能使用 Active Directory 域服务 (AD DS) 进行身份验证。可以在“Active Directory 用户和计算机”的“用户属性”对话框的“拨入”选项卡上配置 VPN 和拨号用户的权限。默认情况下,Active Directory 设置指网络策略服务器 (NPS),但可以配置为允许或拒绝对某个用户帐户的访问权限。
- 如果选择“是”,远程身份验证拨入用户服务 (RADIUS) 将为 RRAS 服务器执行身份验证。连接请求的用户凭据和参数将作为 RADIUS 请求消息发送到 RADIUS 服务器。RADIUS 服务器接收来自 RRAS 服务器的用户连接请求,并对连接尝试进行身份验证和授权。RADIUS 服务器只有加入域,才能使用 AD DS 进行身份验证。
如果有多台远程访问服务器,可以将一台带有 NPS 的服务器配置为 RADIUS 服务器,并将远程访问服务器配置为 RADIUS 客户端,而不必单独管理所有远程访问服务器的网络策略。运行 NPS 的服务器提供集中式远程访问身份验证、授权、记帐和审核。