IAS の使用および Cisco のハードウェアを特定の IP アドレスへのネットワーク接続を制限する方法

文書番号: 283829 - 対象製品
機械翻訳の免責機械翻訳版の免責を確認する
すべて展開する | すべて折りたたむ

目次

概要

この資料で IP アドレスに基づいてネットワーク アクセスを制限するインターネット認証サービス (IAS) や Cisco のハードウェアを構成する方法について説明します。 これを行うを使用してアクセス リストは、各ユーザーまたはユーザーのグループが、既知の IP アドレスを持つ) 限り、特定のリモート認証ダイヤルイン ユーザー サービス (RADIUS) 属性。
先頭へ戻る | フィードバック

詳細

IP アドレスに基づく制限付きネットワーク アクセスを設定するには、IAS と Cisco のネットワーク アクセス サーバー (NAS) の両方の構成を変更する必要があります。 環境の構成は、特定のハードウェアおよびソフトウェアのバージョンによって異なります。

Cisco は、NAS を構成するには、[ハードウェアを Cisco インターネットワーク オペレーティング システム (IOS) バージョンと特定のコマンドを使わなければなりません。 Cisco は、NAS を構成する方法の詳細についてには、次の Cisco Web サイトを参照してください。 Microsoft はテクニカル サポートを見つけることに連絡先の情報をサード パーティを提供します。 この連絡先の情報は通知なしに変更可能性があります。 マイクロソフトは、このサードパーティの連絡先情報の正確さを保証しません。
IAS RADIUS の設定を Windows 2000 ベースのサーバーで設定するには、のいずれかの次の方法を使用します。
  • ベンダー固有属性を使用します。

    - または -
  • 標準的な RADIUS 属性フィルター-ID 使用します。
次に、これらのメソッドについて詳しく説明します。

方法 1: ベンダー固有属性を使用します。

  1. 開始 ] をクリックして、 プログラム ] をポイントし、 管理ツール ] をポイントして [ インターネット認証サービス ] をクリックします。
  2. リモート アクセス ポリシー ] をクリックしてポリシーをベンダー固有の属性を構成するを右クリックして [ プロパティ ] をクリックします。
  3. [ プロフィールの編集 ] をクリックして [ 詳細設定 ] タブで] をクリックして [ 追加 ] をクリックします。
  4. 利用可能な RADIUS 属性の一覧] に Cisco-ウイルス対策のペア をクリックして、[ 追加 ]、[ 追加 ] をクリックします。
  5. [ 属性の値 ] ボックスに、入力 ip:access-リスト 120 許可 tcp すべてホスト 1.1.1.1 eq 23

    メモ これは、アクセス リスト 120 と Telnet ポート 23 を使用する構成例です。 構成が異なります。

    この手順を実行すると、Telnet トラフィック以外のトラフィックが拒否されます。

方法 2: 標準 RADIUS 属性フィルター-ID を使用します。

  1. 開始 ] をクリックして、 プログラム ] をポイントし、 管理ツール ] をポイントして [ インターネット認証サービス ] をクリックします。
  2. リモート アクセス ポリシー ] をクリックします。
  3. ポリシーをベンダー固有の属性を構成するを右クリックし、 プロパティ を実行します。
  4. [ プロフィールの編集 ] をクリックして [ 詳細設定 ] タブで] をクリックして [ 追加 ] をクリックします。
  5. 利用可能な RADIUS 属性の一覧] で フィルター ID ] をクリックして、[ 追加 ]、[ 追加 ] をクリックします。
  6. ボックスで、 [属性の値を入力する 文字列型 (String ] をクリックして、 120. で 入力します。

    メモ この例で、アクセス リスト 120 を使用しています。 構成が異なります。
指定したポート上でのトラフィックを RADIUS 属性は、ユーザーに対して構成されてまたは Windows 2000 リモート アクセス ポリシーと、NAS デバイスの制限に設定のグループを Cisco NAS と IAS の設定、ユーザーがダイヤルインと、構成した後 (ポート 23 ここでは) 特定の IP アドレスにします。

リモート アクセス ポリシーに対するベンダー固有の属性を構成する方法については、クリック次資料、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示します。
319824
(http://support.microsoft.com/kb/319824/EN-US/ )
[HOWTO] Windows 2000 でリモート アクセス ポリシーのベンダー固有の属性を構成する方法
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 Microsoft いかなる責任も負わないものと、黙示またはそれ以外の場合は、パフォーマンスやこれらの製品の信頼性に関するします。
先頭へ戻る | フィードバック

プロパティ

文書番号: 283829 - 最終更新日: 2006年10月30日 - リビジョン: 2.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbhowto kbmt KB283829 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:283829
(http://support.microsoft.com/kb/283829/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る