Come utilizzare IAS e Hardware Cisco per limitare una connessione di rete per un indirizzo IP specifico

Traduzione articoli Traduzione articoli
Identificativo articolo: 283829 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come configurare l'hardware di Servizio autenticazione Internet (IAS) e Cisco per limitare l'accesso rete in base all'indirizzo IP. Questo scopo è possibile utilizzando un elenco di accesso (nel quale ogni utente o gruppo di utenti è presente un indirizzo IP conosciuto) e di attributi specifici di RADIUS (Remote Authentication Dial-in User Service).

Informazioni

Per impostare l'accesso di rete con restrizioni che è basato sull'indirizzo IP, è necessario modificare la configurazione di IAS sia e server di accesso alla rete Cisco (NAS). La configurazione per l'ambiente varia a seconda di versioni specifiche di hardware e software.

Per configurare il server NAS Cisco, è necessario utilizzare i comandi specifici per l'hardware e la versione di Cisco Internetwork Operating System (IOS). Per ulteriori informazioni su come configurare il server NAS Cisco, visitare i seguenti siti Web Cisco: Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono pertanto soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni sul contatti-altri produttori.
Per configurare le impostazioni RADIUS sul server basato su Windows 2000, utilizzare uno dei seguenti metodi:
  • Utilizzare un attributo specifico del fornitore.

    - oppure -
  • Utilizzare un standard RADIUS attributo filtro ID-.
Le sezioni seguenti descrivono questi metodi in modo più dettagliato.

Metodo 1: Utilizzare un attributo specifico del fornitore

  1. Fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su Servizio autenticazione Internet .
  2. Scegliere Criteri di accesso remoto , fare clic con il pulsante destro del mouse sul criterio che si desidera configurare un attributo specifico del fornitore per e quindi scegliere Proprietà .
  3. Fare clic su Modifica profilo , fare clic sulla scheda Avanzate e quindi fare clic su Aggiungi .
  4. Nell'elenco di attributi RADIUS disponibili, fare clic su Cisco AV-campo fare clic su Aggiungi e quindi fare clic su Aggiungi .
  5. Nella casella valore attributo , digitare ip:access-elenco 120 consentire tcp qualsiasi eq host 1.1.1.1 23 .

    Nota In questo esempio viene illustrata una configurazione che utilizza l'elenco di accesso 120 e la porta Telnet 23. La configurazione variano.

    Dopo aver eseguito questa procedura, tutto il traffico diverso da traffico telnet viene negato.

Metodo 2: Utilizzare un standard RADIUS attributo filtro-ID

  1. Fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su Servizio autenticazione Internet .
  2. Fare clic su remoto Criteri di accesso .
  3. Fare clic con il pulsante destro del mouse sul criterio che si desidera configurare un attributo specifico del fornitore per e quindi fare clic su Proprietà .
  4. Fare clic su Modifica profilo , fare clic sulla scheda Avanzate e quindi fare clic su Aggiungi .
  5. Nell'elenco degli attributi RADIUS disponibili, fare clic su Filtro-ID , fare clic su Aggiungi e quindi fare clic su Aggiungi .
  6. Nella casella Immettere il valore dell'attributo in , fare clic su stringa e quindi digitare 120. in .

    Nota In questo esempio utilizza l'elenco di accesso 120. La configurazione variano.
Dopo aver configurato le impostazioni di IAS, quando un utente effettua l'accesso e il server NAS Cisco, gli attributi RADIUS che sono configurati per le utente o gruppo Criteri di accesso remoto Windows 2000 e le impostazioni ai limiti della periferica NAS il traffico sulla porta specificata (porta 23 in questo caso) a un indirizzo IP specifico.

Per ulteriori informazioni su come configurare attributi specifici del fornitore per un criterio di accesso remoto, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
319824HOW TO: Configurare attributi specifici del fornitore per un criterio di accesso remoto in Windows 2000
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia, implicita o di altra natura, relativa alle prestazioni o all'affidabilità di questi prodotti.

Proprietà

Identificativo articolo: 283829 - Ultima modifica: lunedì 30 ottobre 2006 - Revisione: 2.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbmt kbhowto KB283829 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 283829
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com