如何使用 IAS 和 Cisco 硬件限制到一个特定的 IP 地址的网络连接

文章翻译 文章翻译
文章编号: 283829 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍如何配置 Internet 验证服务 (IAS) 和 $ Cisco 硬件,以限制基于 IP 地址的网络访问。可以通过使用访问列表 (只要每个用户或组的用户具有已知的 IP 地址) 和特定的远程身份验证拨入用户服务 (RADIUS) 属性来执行此操作。

更多信息

要设置基于 IP 地址的受限制的网络访问,必须更改 IAS 和 Cisco 网络访问服务器 (NAS) 的配置。 为您的环境配置特定的硬件和软件版本而异。

要配置 Cisco NAS,您必须使用特定命令您的硬件和 $ 网间操作系统 (IOS) 版本。 有关如何配置 Cisco NAS,请访问下面的 Cisco 的网站的详细信息:Microsoft 提供了第三方联系人信息可以帮助您找到技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不能保证此第三方联系人信息的准确性。
在基于 Windows 2000 的服务器上配置 IAS RADIUS 设置,使用下列方法之一:
  • 使用供应商特有属性。

    -或者-
  • 使用 id 标准 RADIUS 属性筛选器-。
以下各节描述了这些方法的详细信息。

方法 1: 使用供应商特定属性

  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Internet 验证服务
  2. 单击 远程访问策略,用鼠标右键单击要配置供应商特有属性的该策略,然后单击 属性
  3. 单击 编辑配置文件,单击 高级 选项卡,然后单击 添加
  4. 在可用 RADIUS 属性的列表中,单击 Cisco AV 对 并单击 添加,然后单击 添加
  5. 属性值 框中键入 ip:access-列表 120 允许 tcp 任何主机 1.1.1.1 eq 23

    注意 本示例显示了使用访问列表 120 和 Telnet 端口 23 的配置。 您的配置而异。

    执行完此过程后,拒绝 telnet 通讯以外的任何通讯。

方法 2: 使用一个标准的 RADIUS 属性筛选器的 ID

  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Internet 验证服务
  2. 单击 远程访问策略
  3. 用鼠标右键单击要配置供应商特有属性的该策略,然后单击 属性
  4. 单击 编辑配置文件,单击 高级 选项卡,然后单击 添加
  5. 在可用 RADIUS 属性的列表,单击 筛选 ID 并单击 添加,然后单击 添加
  6. 输入中的属性值 框单击 字符串,,然后键入 120.中

    注意 此示例使用访问列表 120。 您的配置而异。
在 Cisco NAS 和 IAS 设置当用户拨入配置之后,RADIUS 属性为其用户配置或 Windows 2000 远程访问策略和 $ 设置 NAS 设备限制的组的通信上指定的端口 (端口 23 在这种情况下) 到特定的 IP 地址。

有关如何配置远程访问策略的供应商特有属性的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
319824如何: 为在 Windows 2000 的远程访问策略配置供应商特定属性
在本文中讨论的第三方产品是由独立于 Microsoft 的公司生产的。Microsoft 会使没有担保,或暗示或其他方式,性能或可靠性,这些产品。

属性

文章编号: 283829 - 最后修改: 2006年10月30日 - 修订: 2.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbmt kbhowto KB283829 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 283829
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com