Comment faire pour utiliser IAS et matériel Cisco pour limiter une connexion réseau à une adresse IP spécifique

Traductions disponibles Traductions disponibles
Numéro d'article: 283829 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment configurer IAS (Internet Authentication Service) Cisco matériels pour restreindre l'accès réseau en fonction d'adresse IP. Pour le faire, utilisez une liste d'accès (à condition que chaque utilisateur ou groupe d'utilisateurs soit une adresse IP connue) et des attributs RADIUS (Remote Authentication Dial-in User Service) spécifiques.

Plus d'informations

Pour configurer l'accès réseau restreint qui repose sur Adresse IP, vous devez modifier la configuration D'IAS et le serveur d'accès Cisco réseau (NAS). La configuration de votre environnement varie selon les versions de matériels et logiciels spécifiques.

Pour configurer le serveur NAS Cisco, vous devez utiliser les commandes spécifiques pour votre matériel et la version de système d'exploitation de Internetwork Cisco (IOS). Pour plus d'informations sur la façon de configurer le serveur NAS Cisco, reportez-vous aux sites Web de Cisco aux adresses suivantes : Microsoft fournit des coordonnées de sociétés tiers afin de rechercher le support technique. Ces informations peuvent modifiées sans préavis. Microsoft ne garantit pas l'exactitude des informations tiers contact concernant.
Pour configurer les paramètres RADIUS IAS sur le serveur Windows 2000, appliquez une des méthodes suivantes :
  • Utilisez un attribut spécifiques au fournisseur.

    -ou-
  • Utiliser un filtre d'attribut RADIUS standard-code.
Les sections suivantes décrivent plus en détail de ces méthodes.

Méthode 1: utiliser un attribut spécifique de fournisseurs

  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur Service d'authentification Internet .
  2. Cliquez sur Stratégies d'accès distant , cliquez avec le bouton droit sur la stratégie que vous souhaitez configurer un attribut spécifiques au fournisseur pour et puis cliquez sur Propriétés .
  3. Cliquez sur Modifier le profil , cliquez sur l'onglet Options avancées et puis cliquez sur Ajouter .
  4. Dans la liste des attributs RADIUS disponibles, cliquez sur Cisco-une violation d'accès-paire , cliquez sur Ajouter et puis cliquez sur Ajouter .
  5. Dans la zone valeur d'attribut , tapez ip:access-liste 120 Autoriser tcp tout eq ordinateur hôte 1.1.1.1 23 .

    note Cet exemple illustre une configuration qui utilise la liste d'accès 120 et le port Telnet 23. Votre configuration peuvent varier.

    Après avoir effectué cette procédure, aucun trafic autre que le trafic telnet est refusé.

Méthode 2: utiliser un filtre d'attribut RADIUS standard-code

  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur Service d'authentification Internet .
  2. Cliquez sur distant stratégies d'accès .
  3. Cliquez avec le bouton droit sur la stratégie que vous souhaitez configurer un attribut spécifiques au fournisseur pour, puis cliquez sur Propriétés .
  4. Cliquez sur Modifier le profil , cliquez sur l'onglet Options avancées et puis cliquez sur Ajouter .
  5. Dans la liste des attributs RADIUS disponibles, cliquez sur code de filtre , cliquez sur Ajouter et puis cliquez sur Ajouter .
  6. Dans la zone Entrez la valeur d'attribut dans , cliquez sur valeur de type String , puis tapez 120. dans .

    note Cet exemple utilise la liste d'accès 120. Votre configuration peuvent varier.
Après avoir configuré les paramètres IAS, lorsqu'un utilisateur appelle dans et NAS de Cisco, les attributs RADIUS sont configurés pour les utilisateurs ou regrouper des stratégies d'accès distant Windows 2000 et les paramètres à la limite de périphérique NAS le trafic sur le port spécifié (port 23 dans ce cas) à une adresse IP spécifique.

Pour plus d'informations sur la façon de configurer attributs spécifiques au fournisseur pour une stratégie d'accès distant, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
319824 Comment faire pour configurer des attributs spécifiques de fournisseur pour une stratégie d'accès distant dans Windows 2000
Les produits tiers sont abordées dans cet article sont mentionnés par des sociétés indépendantes de Microsoft. Microsoft garantit pas, ou implicite, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 283829 - Dernière mise à jour: lundi 30 octobre 2006 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbmt kbhowto KB283829 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 283829
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com