问思科IPsec VPN活动目录认证

EN

本文可能是一个很好的起点：

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_配置_example09186a00800946b7.shtml

您需要在windows服务器上安装IAS windows组件(您的dc可以)。然后在思科上声明它为radius服务器，将思科声明为radius客户端，允许用户进行远程调用(dsa.msc中的用户属性)

下面是我在运行IOS 12.2-K9 Image的cisco路由器上使用的命令：

aaa authentication login default group radius local
radius-server host <server> auth-port 1812 acct-port 1813 key <your_key>

你需要在aaa新模式模式下这样做。第一个命令告诉它将默认的登录身份验证设置为readius- -如果失败，则返回到本地。相信我，你想让当地的人回来

1812和1813是MS的默认半径端口。

这是在Windows服务器端设置IAS之后