Kullanım IAS ve Cisco donanım belirli bir IP adresi için bir ağ bağlantısı sınırlamak için

Makale çevirileri Makale çevirileri
Makale numarası: 283829 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, ağ erişimi IP adresine göre kısıtlamak için ınternet kimlik doğrulama hizmeti (IAS) ve Cisco donanımının nasıl yapılandırılacağını açıklar. (Her kullanıcı veya kullanıcı grubu bilinen bir IP adresine sahip olduğu sürece) bir erişim listesi kullanarak ve belirli bir uzaktan kimlik doğrulama Çevirmeli Kullanıcı Hizmeti (RADIUS) öznitelikleri ile bunu yapabilirsiniz.

Daha fazla bilgi

IP adresini temel alan sınırlı ağ erişim ayarlamak için <a0></a0> hem IAS hem de Cisco ağ erişim sunucusu (NAS) yapılandırmasını değiştirmeniz gerekir. Ortamınız için yapılandırma, belirli donanım ve yazılım sürümleri bağlı olarak değişir.

Cisco NAS için yapılandırmak için <a0></a0>, donanımınız ve Cisco ağlar arası Operating System (IOS) sürümü için belirli komutlar kullanmanız gerekir. Cisco NAS'ıN nasıl yapılandırılacağı hakkında daha fazla bilgi için aşağıdaki Cisco Web sitelerini ziyaret edin: Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu bilgiler haber verilmeden değişebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Windows 2000 tabanlı sunucuda IAS RADIUS ayarlarını yapılandırmak için <a0></a0>, aşağıdaki yöntemlerden birini kullanın:
  • Bir satıcıya özgü özniteliğini kullanın.

    -VEYA-
  • Bir standart RADIUS özniteliği süzgeç-Kimliği'ni kullanma
Aşağıdaki bölümlerde bu yöntemlerin daha ayrıntılı açıklayın.

Yöntem 1: bir satıcıya özgü öznitelik kullanın...

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve Internet kimlik doğrulama hizmeti</a1>'ı tıklatın.
  2. Uzaktan erişim ilkeleri ' ni tıklatın, bir satıcıya özgü özniteliği yapılandırmak istediğiniz ilkeyi sağ tıklatın ve sonra da Properties ' i tıklatın.
  3. Profil Düzenle'yi tıklatın, Gelişmiş sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  4. Kullanılabilir RADIUS öznitelikleri listesinde, Cisco AV Çitfi ' ı tıklatın, sonra da Ekle ' yi tıklatın ve sonra Ekle ' yi tıklatın.
  5. Öznitelik değeri</a0> kutusuna yazın ip:access-120 listesi herhangi bir ana bilgisayar 1.1.1.1 eq 23 tcp izin.

    Not Bu örnek, erişim listesi 120 ve 23 Telnet bağlantı noktasını kullanan bir yapılandırmasını gösterir. Yapılandırmanızda değişiklik gösterir.

    Bu yordamı gerçekleştirdikten sonra telnet trafiği dışındaki herhangi bir trafik engellenir.

Yöntem 2: bir standart RADIUS öznitelik filtresi KIMLIĞI kullan

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve Internet kimlik doğrulama hizmeti</a1>'ı tıklatın.
  2. Uzaktan erişim ilkeleri ' ni tıklatın.
  3. Bir satıcıya özgü özniteliği yapılandırmak istediğiniz ilkeyi sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Profil Düzenle'yi tıklatın, Gelişmiş sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  5. Kullanılabilir RADIUS öznitelikleri listesinde, Süzgeç KIMLIĞI ' ni tıklatın, sonra da Ekle ' yi tıklatın ve sonra Ekle ' yi tıklatın.
  6. Öznitelik değerinde girin kutusunda, String ' i tıklatın ve sonra da 120. içinde yazın.

    Not Bu örnek, 120 erişim listesini kullanır. Yapılandırmanızda değişiklik gösterir.
IAS ayarları, bir kullanıcı aradığında ve Cisco NAS'ı yapılandırıldıktan sonra kendi kullanıcı için yapılandırılan veya Windows 2000 uzaktan erişim ilkeleri ve ayarları sırasında NAS aygıt sınırlarını RADIUS özniteliklerini, belirtilen bağlantı noktasını trafiği (Bu bağlantı noktası için belirli bir IP adresi 23).

Uzaktan erişim ilkesi için satıcıya özgü öznitelikleri yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319824NASıL YAPıLıR: Windows 2000'de uzaktan erişim ilkesi için satıcıya özgü öznitelikleri yapılandırma.
Bu makalede açıklanan üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliğiyle ilgili hiçbir garanti vermemektedir.

Özellikler

Makale numarası: 283829 - Last Review: 30 Ekim 2006 Pazartesi - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbhowto KB283829 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:283829

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com