RADIUS ( Remote Authentication Dial – In User Service ) RAS ları tek bir merkezden yönetmeyi sağlar.RADIUS , kimlik doğrulama , izin verme ve hesap izleme işlemlerini RAS ların yerine merkezi olarak yapar.RADIUS ayrıca Remote Access Policy lerini de tek merkezden yönetme işlemini gerçekleştirir.Bunu sağlamak için RADIUS bilgisayarı bir RAS bilgisayara direkt ( switch ile direkt UTP kablo bağlantısı ) bağlı olmalıdır.RADIUS a direkt bağlı RAS ile diğer RAS lara bağlanılarak merkezi yönetim gerçekleştirilir.
Kullanıcı , dial – up veya VPN bağlantısı kullanarak RAS a bağlanır.RAS , RADIUS a kimlik doğrulama isteğini gönderir. RADIUS , kendisine RAS bilgisayarından ulaşan kullanıcı bağlantı isteği için kullanıcı hesabı ve şifresini , bağlanacak bilgisayardaki bağlanma şartlarının uygunluğunu denetler.Kullanıcı oturumu süresince tüm işlemler ve bağlantı kesildiğinde de oturum sonlandırma bilgisinin raporunu tutar.
IAS Kurulumu
Windows Server 2003 işletim sistemini RADIUS olarak yapılandırmak için , IAS servisi yüklenmelidir.IAS kurmak için , Control Panel içinde Add / Remove Programs bölümüne girilir.Buradan Add / Remove Windows Components bölümünde gelen listede Networking Services seçilerek Details butonuna basılır.
Listeden Internet Authentication Service seçilerek IAS kurulumu tamamlanır.
IAS Yapılandırması
IAS ı yapılandırmak için , Administrative Tools içinde Internet Authentication Service uygulaması çalıştırılır.Yapılandırma ayarlarında ilk yapılması gereken Internet Authentication Service üzerine sağ tuş ile basıp Register Server in Active Directory sekmesine tıklayarak RADIUS u Active Directory de kaydetmektir.Şekilde IAS stand – alone bir Windows Server 2003 işletim sistemi yüklü bilgisayara kurulu olduğu için bu seçenek pasif durumdadır.
RAS ın yönetimini RADIUS a devretmek için , ilk önce RADIUS üzerinde RAS ın tanımlanması gerekir.IAS içinde RADIUS Clients üzerine sağ tuş ile basılarak New RADIUS Client sekmesine tıklanır.
Gelen NEW RADIUS Client ekranında Friendly name kısmına RAS için bir isim girilir.Client address kısmına RAS kurulu olan bilgisayarın adı veya IP adresi yazılır.
İstenirse bu işlem Verify butonuna basılarak , gelen Verify Client ekranında Client address kutusuna RAS bilgisayarın adı yazılarak da yapılabilir.Resolve butonuna basıldığında RAS için isim çözümlemesi yapılır.
Sonraki Additional Information ekranında Client – Vendor kısmından RAS ın tipi seçilir.Seçim RAS ın işletim sistemine göre seçim yapılmalıdır.RADIUS Standard seçeneği tüm RAS lar için geçerlidir.Shared secret ve Confirm shared secret kısımlarına girilen şifre ile RAS ve RADIUS arasındaki bağlantıya güvenlik için şifre atanmış olur.Şifre uzunluğu en fazla 255 karakter olabilir.Request must contain the Message Authenticator attribute seçeneği seçilerek RADIUS ile RAS arasındaki veri alışverişinde girilen şifre etkinleştirilir.Bu şekilde RAS , RADIUS a bir RADIUS client olarak tanımlanmış olur.
RAS ın yönetimini RADIUS a devretmek içinse , RAS ın yapılandırılmış olduğu bilgisayarda Routing and Remote Access uygulaması açılır.RRAS ana menüsünde RAS bilgisayarı üzerine sağ tuş ile basılarak Properties sekmesine girilir.Gelen ekranda Security sekmesinde Authentication Provider bölümünde Windows Authentication yerine RADIUS Authentication seçilir.
Daha sonra Configure butonuna basılarak RADIUS un tanımlanacağı ekrana geçilir.Burada RADIUS Server eklemek için Add butonuna basılıp Add RADIUS Server sayfasına geçilir ve Server name kutusuna RADIUS Server adı yazılır.Secret kısmında Change butonuna basılarak RADIUS Server da bağlantıya koyulan şifre bu kısıma da girilir.Always use message authenticator seçeneği , RADIUS yapılandırmasında olduğu gibi burada da seçilir.
RAS özellikleri ekranında Authentication Methods butonuna basıldığında gelen ekranda RADIUS ile RAS arasındaki bağlantı için Authentication protokol tanımlanır.Bağlantı için tek protokol seçilebilir.