Como utilizar o IAS e Hardware Cisco para limitar uma ligação de rede para um endereço IP específico

Traduções de Artigos Traduções de Artigos
Artigo: 283829 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como configurar o hardware de Internet (IAS, Internet Authentication Service) e Cisco para restringir o acesso à rede com base no endereço IP. Pode fazê-lo utilizando uma lista de acesso (desde que cada utilizador ou grupo de utilizadores tem um endereço IP conhecido) ' e atributos específicos do serviço de utilizador de ligação telefónica por autenticação remota (RADIUS).

Mais Informação

Para configurar o acesso restrito à rede baseado no endereço IP, tem de alterar a configuração do IAS e o servidor de acesso de rede (NAS) Cisco. A configuração para o seu ambiente varia consoante as versões de hardware e software específicas.

Para configurar NAS Cisco, tem de utilizar os comandos específicos do hardware e a versão IOS (Cisco Internetwork Operating System). Para obter mais informações sobre como configurar NAS Cisco, visite os seguintes Web sites da Cisco: Microsoft fornece informações de contactos outros fabricantes para ajudar a encontrar suporte técnico. Poderá ser alterado estas informações de contacto sem aviso prévio. Microsoft não garante a precisão destas informações de contacto outros fabricantes.
Para configurar definições de RADIUS do IAS no servidor baseado no Windows 2000, utilize um dos seguintes métodos:
  • Utilize um atributo específico do fabricante.

    - ou -
  • Utilizar um padrão RADIUS atributo filtro ID-.
As secções seguintes descrevem estes métodos mais detalhadamente.

Método 1: Utilizar um atributo específico do fabricante

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Serviço de autenticação da Internet .
  2. Clique em Políticas de acesso remoto , clique com o botão direito do rato a política que pretende configurar um atributo específico do fabricante para e, em seguida, clique em Propriedades .
  3. Clique em Editar perfil , clique no separador Avançadas e, em seguida, clique em Adicionar .
  4. Na lista de atributos RADIUS disponíveis, clique em Cisco AV-par , clique em Adicionar e, em seguida, clique em Adicionar .
  5. Na caixa valor do atributo , escreva ip:access-lista 120 permitir tcp eq qualquer anfitrião 1.1.1.1 23 .

    Nota Este exemplo mostra uma configuração que utiliza a lista de acesso 120 e a porta de Telnet 23. A configuração variam.

    Depois de efectuar este procedimento, é negado qualquer tráfego diferente do tráfego de telnet.

Método 2: Utilizar um padrão RADIUS filtro-ID de atributo

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Serviço de autenticação da Internet .
  2. Clique em políticas de acesso remoto .
  3. Clique com o botão direito do rato a política que pretende configurar um atributo específico do fabricante para e, em seguida, clique em Propriedades .
  4. Clique em Editar perfil , clique no separador Avançadas e, em seguida, clique em Adicionar .
  5. Na lista de atributos RADIUS disponíveis, clique em ID do filtro , clique em Adicionar e, em seguida, clique em Adicionar .
  6. Na caixa Introduza o valor do atributo na , clique em cadeia e, em seguida, escreva 120. no .

    Nota Este exemplo utiliza a lista de acesso 120. A configuração variam.
Depois de configurar as definições IAS, quando um utilizador fizer uma chamada e NAS Cisco, os atributos RADIUS que estão configurados para seu utilizador ou grupo de políticas de acesso remoto do Windows 2000 e as definições nos limites de dispositivo NAS tráfego na porta especificada (porta 23 neste caso) para um endereço IP específico.

Para obter informações adicionais sobre como configurar atributos específicos do fornecedor para uma política de acesso remoto, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
319824COMO: Configurar atributos específicos do fornecedor para uma política de acesso remoto no Windows 2000
Os produtos de outros fabricantes que são discutidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Propriedades

Artigo: 283829 - Última revisão: 30 de outubro de 2006 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbhowto KB283829 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 283829

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com