Как использовать IAS и оборудования Cisco, ограничение на определенный IP-адрес сетевого подключения

Переводы статьи Переводы статьи
Код статьи: 283829 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается настройка службы проверки подлинности в Интернете (IAS) и Cisco оборудования, чтобы ограничить доступ к сети, IP-адреса. Для этого с помощью списка доступа (условии, что каждый пользователь или группа пользователей имеет известные IP-адрес) и специальных атрибутов RADIUS (Remote Authentication Dial-In пользователя службы).

Дополнительная информация

Чтобы настроить доступ к ограниченной сети, основанного на IP-адрес, необходимо изменить конфигурацию IAS и сервера доступа к сети (NAS) Cisco. Настройки для вашей среды зависит от конкретного оборудования и программного обеспечения версии.

Чтобы настроить Cisco NAS, необходимо использовать команды, специфические для оборудования и версия операционной системы межсетевого Cisco (IOS). Для получения дополнительных сведений о том, как настроить Cisco NAS, следующие Cisco веб-узлах:Контактные данные независимых производителей предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку.. Эти данные могут быть изменены без предварительного уведомления.. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей..
Чтобы настроить параметры IAS на сервере под управлением Windows 2000, используйте один из следующих способов:
  • Используйте особый атрибут вендора.

    -ИЛИ-
  • Используйте стандартный RADIUS атрибута фильтра ID.
В следующих разделах эти методы более подробно.

Метод 1: Использование атрибута определяемые поставщиком

  1. затем –START ::, выберите пунктПрограммы, выберите пунктАдминистрированиеи выберите командуСлужба проверки подлинности в Интернете:.
  2. затем –Политики удаленного доступа, щелкните правой кнопкой мыши политику, который требуется настроить особые атрибуты вендоров для и нажмите кнопкуСвойства.
  3. затем –Изменение профиляПерейдите на вкладкувкладка «Дополнительно».вкладки и нажмите кнопкуДобавьте сервер.
  4. Выберите в списке доступных атрибутов RADIUS,Cisco AV парузатем –Добавьте сервери выберите командуДобавьте сервер.
  5. В диалоговом окнеЗначение атрибутаполе типаIP:Access-список 120 разрешить tcp любой узел 1.1.1.1 eq 23.

    Примечание.В этом примере показана конфигурация, использующий список доступа 120 и Telnet-порт 23. Зависит от конфигурации.

    После выполнения этой процедуры, любой трафик, кроме трафика telnet запрещен.

Способ 2: Используйте стандартный RADIUS фильтр идентификатор атрибута

  1. затем –START ::, выберите пунктПрограммы, выберите пунктАдминистрированиеи выберите командуСлужба проверки подлинности в Интернете:.
  2. затем –Политики удаленного доступа.
  3. Щелкните правой кнопкой мыши политику, который требуется настроить особые атрибуты вендоров для и нажмите кнопкуСвойства.
  4. затем –Изменение профиляПерейдите на вкладкувкладка «Дополнительно».вкладки и нажмите кнопкуДобавьте сервер.
  5. Выберите в списке доступных атрибутов RADIUS,КОД фильтрзатем –Добавьте сервери выберите командуДобавьте сервер.
  6. В диалоговом окнеВведите значение атрибутаВыберитеСтрока:, а затем введите120. в.

    Примечание.В этом примере в список доступа 120. Зависит от конфигурации.
После настройки при вызове в параметры IAS и Cisco NAS, атрибуты RADIUS, которые настроены для своих пользователей или групп Windows 2000 политики удаленного доступа и параметры ограничений на устройстве NAS трафика на указанный порт (порт 23 в данном случае) для определенного IP-адреса.

Для получения дополнительных сведений о настройке особых атрибутов вендора для политики удаленного доступа щелкните следующий номер статьи базы знаний Майкрософт:
319824Настройка атрибутов определяемые поставщиком для политики удаленного доступа Windows 2000
Упомянутые в данной статье сторонние продукты производятся компаниями, независимыми от корпорации Майкрософт.. Корпорация Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относящихся к производительности или надежности этих продуктов..

Свойства

Код статьи: 283829 - Последний отзыв: 21 ноября 2010 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowto kbmt KB283829 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:283829

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com