Wie Sie mit IAS und Cisco-Hardware eine Netzwerkverbindung zu einem bestimmten IP-Adresse zu beschränken

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 283829 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die Internetauthentifizierungsdienst (IAS) und Cisco-Hardware zum Einschränken des Netzwerk-Zugriffs auf Grundlage der IP-Adresse konfigurieren. Sie erreichen dies, indem eine Zugriffsliste (solange jeder Benutzer oder Gruppe von Benutzern eine bekannte IP-Adresse verfügt) und bestimmte Attribute von RADIUS (Remote Authentication Dial-in User Service).

Weitere Informationen

Eingeschränkter Netzwerkzugriff einrichten, die IP-Adresse basiert, müssen Sie die Konfiguration von IAS und Cisco Network Access Server (NAS) ändern. Die Konfiguration für Ihre Umgebung hängt Ihre bestimmten Hardware und Software-Versionen.

Um den Cisco-NAS zu konfigurieren, müssen Sie spezifischen Befehlen für Ihre Hardware und die Version Cisco Internetwork Operating System (IOS) verwenden. Weitere Informationen zum Konfigurieren der Cisco-NAS finden Sie auf folgenden Cisco-Websites: Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft garantiert nicht die Genauigkeit dieser Kontaktinformationen von Drittanbietern.
Verwenden Sie eines der folgenden Methoden an, um IAS-RADIUS-Einstellungen auf dem Windows 2000-basierten Server konfigurieren:
  • Verwenden Sie ein herstellerspezifische Attribut.

    -oder-
  • Verwenden Sie eine Filter standard RADIUS-Attribut-ID
In den folgenden Abschnitten werden diese Methoden ausführlicher beschrieben.

Methode 1: Verwenden Sie eine herstellerspezifische Attribute

  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Internetauthentifizierungsdienst .
  2. Klicken Sie auf RAS-Richtlinien , klicken Sie mit der rechten Maustaste auf die Richtlinie, der Sie ein herstellerspezifisches Attribut für konfigurieren möchten und klicken Sie dann auf Eigenschaften .
  3. Klicken Sie auf Profil bearbeiten , klicken Sie auf die Registerkarte Erweitert und klicken Sie dann auf Hinzufügen .
  4. Klicken Sie in der Liste der verfügbaren RADIUS-Attribute auf Cisco-AV-Paar , klicken Sie auf Hinzufügen, und klicken Sie dann auf Hinzufügen .
  5. Geben Sie im Feld Attributwert Ip:access-Liste 120 ermöglichen Tcp alle Host 1.1.1.1 Eq 23 .

    Hinweis: Dieses Beispiel zeigt eine Konfiguration, die der Zugriffsliste 120 und den Telnet-Port 23 verwendet. Die Konfiguration variieren.

    Nachdem Sie dieses Verfahren durchgeführt haben, wird sämtlicher Datenverkehr außer Telnet-Datenverkehr verweigert.

Methode 2: Verwenden Sie eine Filter Standard RADIUS-Attribut-ID

  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Internetauthentifizierungsdienst .
  2. Klicken Sie auf Remote Access-Richtlinien .
  3. Klicken Sie mit der rechten Maustaste auf die Richtlinie so konfigurieren Sie ein herstellerspezifisches Attribut für, und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf Profil bearbeiten , klicken Sie auf die Registerkarte Erweitert und klicken Sie dann auf Hinzufügen .
  5. Klicken Sie in der Liste der verfügbaren RADIUS-Attribute auf Filter-ID , klicken Sie auf Hinzufügen, und klicken Sie dann auf Hinzufügen .
  6. Klicken Sie im Feld Geben Sie den Attributwert in auf String , und geben Sie 120. in .

    Hinweis: Dieses Beispiel verwendet die Zugriffsliste 120. Die Konfiguration variieren.
Nach dem Konfigurieren der Cisco-NAS und IAS-Einstellungen, wenn ein Benutzer in anwählt die RADIUS-Attribute, die für Ihre Benutzer konfiguriert werden oder der Gruppe Windows 2000-RAS-Richtlinien und die Einstellungen auf die NAS-Gerät-Grenzwerte Datenverkehr am angegebenen Anschluss (23 in diesem Fall port) zu einer bestimmten IP-Adresse.

Weitere Informationen über das Konfigurieren herstellerspezifischer Attribute für eine RAS-Richtlinie finden Sie die folgende KB-Artikelnummer:
319824Konfigurieren von herstellerspezifische Attribute für eine RAS-Richtlinie in Windows 2000
Die Produkte von Drittanbietern, die in diesem Artikel behandelt werden, sind von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 283829 - Geändert am: Montag, 30. Oktober 2006 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbmt kbhowto KB283829 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 283829
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com