Jak použít IAS a Cisco Hardware omezit síťového připojení určená adresa IP

Překlady článku Překlady článku
ID článku: 283829 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje konfiguraci hardwaru Internet Authentication Service (IAS) a Cisco omezit přístup k síti na základě adresy IP. To lze provést pomocí seznamu přístup (tak dlouho, dokud každého uživatele nebo skupinu uživatelů má známou adresu IP) a specifické atributy RADIUS (Remote Authentication Dial-In User Service).

Další informace

Nastavení přístupu k síti s omezeným přístupem, která je založena na adresu IP nutné změnit konfiguraci služby IAS a serveru Cisco síťového přístupu (NAS). Konfigurace prostředí se liší v závislosti na konkrétní verze hardwaru a softwaru.

Konfigurovat Cisco NAS, je nutné použít příkazy specifické hardwaru a verzi operačního systému IOS (Cisco Internetwork). Další informace o konfiguraci Cisco NAS naleznete na následujících webech společnosti Cisco: Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost těchto informací o kontaktech.
Konfigurovat nastavení IAS RADIUS na serveru se systémem Windows 2000, použijte některou z následujících metod:
  • Použijte atribut dodavatelem.

    Nebo
  • Použít standardní RADIUS atribut filtru identifikátor
Následující oddíly popisují tyto metody podrobněji.

Metoda 1: Použití atributu Vendor-Specific

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na příkaz Služby IAS.
  2. Klepněte na položku Zásady vzdáleného přístupu, klepněte pravým tlačítkem myši na zásadu, kterou chcete konfigurovat dodavatelem určený atribut pro a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na tlačítko Upravit profil, klepněte na kartu Upřesnit a potom klepněte na tlačítko Přidat.
  4. V seznamu dostupných atributů protokolu RADIUS klepněte Cisco AV dvojice, klepněte na tlačítko Přidat a potom klepněte na tlačítko Přidat.
  5. Do pole Hodnota atributu zadejte ip:access-seznamu 120 povolit tcp libovolného hostitele 1.1.1.1 eq 23.

    Poznámka: Tento příklad ukazuje konfigurace používá seznam přístupu 120 a Telnet port 23. Konfigurace se budou lišit.

    Po provedení tohoto postupu je odepřen všechny přenosy než přenosy protokolu telnet.

Metoda 2: Použití Standard RADIUS filtr ID atributu

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na příkaz Služby IAS.
  2. Klepněte na položku zásady vzdáleného přístupu.
  3. Klepněte pravým tlačítkem myši na zásadu, kterou chcete konfigurovat dodavatelem určený atribut pro a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na tlačítko Upravit profil, klepněte na kartu Upřesnit a potom klepněte na tlačítko Přidat.
  5. V seznamu dostupných atributů protokolu RADIUS na ID filtru, klepněte na tlačítko Přidat a potom klepněte na tlačítko Přidat.
  6. Do pole Zadejte hodnotu atributu vřetězec klepněte a zadejte v 120..

    Poznámka: Tento příklad používá seznam přístupu 120. Konfigurace se budou lišit.
Po konfiguraci Cisco NAS a IAS nastavení, pokud uživatel vytočí v atributy RADIUS, které jsou konfigurovány pro jejich uživatele nebo skupiny zásady vzdáleného přístupu Windows 2000 a nastavení na zařízení limity NAS provoz na zadaný port (port 23 v tomto případě) na konkrétní adresu IP.

Další informace o způsobu konfigurace dodavatelem určených atributů pro zásady vzdáleného přístupu klepněte na následující číslo článku databáze Microsoft Knowledge Base:
319824JAK Konfigurovat atributy Vendor-Specific zásad vzdáleného přístupu v systému Windows 2000
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Vlastnosti

ID článku: 283829 - Poslední aktualizace: 30. října 2006 - Revize: 2.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbmt kbhowto KB283829 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:283829

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com