Cómo utilizar IAS y hardware de Cisco para limitar una conexión de red a una dirección IP específica

Seleccione idioma Seleccione idioma
Id. de artículo: 283829 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo describe cómo configurar hardware de servicio de autenticación de Internet (IAS) y Cisco para restringir el acceso de red basado en la dirección IP. Puede hacerlo mediante una lista de acceso (siempre y cuando cada usuario o grupo de usuarios tiene una dirección IP conocida) y atributos específicos de servicio de autenticación remota telefónica de usuario (RADIUS).

Más información

Para configurar el acceso restringido de red que se basa en dirección, debe cambiar la configuración de IAS y el servidor de acceso de red (NAS) de Cisco. La configuración de entorno varía dependiendo de las versiones de hardware y software específicas.

Para configurar el NAS de Cisco, debe utilizar los comandos específicos para el hardware y la versión de sistema operativo de interconexión de redes de Cisco (IOS). Para obtener más información acerca de cómo configurar el NAS de Cisco, visite los siguientes sitios Web de Cisco: Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.
Para configurar opciones de RADIUS de IAS en el servidor basado en Windows 2000, utilice uno de los métodos siguientes:
  • Utilizar un atributo específico del proveedor.

    -o bien -
  • Utilizar un estándar RADIUS atributo filtro Id-.
En las secciones siguientes se describen estos métodos más detalladamente.

Método 1: Utilizar un atributo Vendor-Specific

  1. Haga clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haga clic en Servicio de autenticación de Internet .
  2. Haga clic en Directivas de acceso remoto , haga clic con el botón secundario en la directiva que desea configurar un atributo específico del proveedor para y, a continuación, haga clic en Propiedades .
  3. Haga clic en Editar perfil , haga clic en la ficha Avanzadas y, a continuación, haga clic en Agregar .
  4. En la lista de atributos RADIUS disponibles, haga clic en Cisco AV-par , haga clic en Agregar y, a continuación, haga clic en Agregar .
  5. En el cuadro valor del atributo , escriba ip:access-lista 120 permitir tcp cualquier eq host 1.1.1.1 23 .

    Nota En este ejemplo muestra una configuración que utiliza la lista de acceso 120 y el puerto Telnet 23. La configuración variará.

    Después de realizar este procedimiento, se denegará cualquier tráfico distinto del tráfico de telnet.

Método 2: Utilizar un estándar RADIUS atributo Filter-ID

  1. Haga clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haga clic en Servicio de autenticación de Internet .
  2. Haga clic en directivas de acceso remoto .
  3. Haga clic con el botón secundario en la directiva que desea configurar un atributo específico del proveedor para y, a continuación, haga clic en Propiedades .
  4. Haga clic en Editar perfil , haga clic en la ficha Avanzadas y, a continuación, haga clic en Agregar .
  5. En la lista de atributos RADIUS disponibles, haga clic en ID. de filtro , haga clic en Agregar y, a continuación, haga clic en Agregar .
  6. En el cuadro Escriba el valor del atributo en , haga clic en cadena y, a continuación, escriba 120. en .

    Nota Este ejemplo utiliza la lista de acceso de 120. La configuración variará.
Después de configurar la configuración de IAS, cuando un usuario marca y NAS de Cisco, el tráfico de los atributos RADIUS que están configurados para su usuario o grupo de directivas de acceso remoto de Windows 2000 y la configuración en los límites del dispositivo NAS en el puerto especificado (el puerto 23 en este caso) a una dirección IP específica.

Para obtener información adicional acerca de cómo configurar atributos específicos del proveedor para una directiva de acceso remoto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319824Cómo: Configurar atributos específicos del proveedor para una directiva de acceso remoto en Windows 2000
Los productos de terceros mencionados en este artículo son fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 283829 - Última revisión: lunes, 30 de octubre de 2006 - Versión: 2.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbhowto KB283829 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 283829

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com