如何使用 IAS 和 Cisco 硬體限制到特定的 IP 位址的網路連線

文章翻譯 文章翻譯
文章編號: 283829 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何設定網際網路驗證服務 (IAS) 和 Cisco 硬體限制根據 IP 位址的網路存取。您可以只要使用存取清單 (只要每個使用者群組都有已知的 IP 位址) 和特定的遠端驗證撥號使用者服務 (RADIUS) 屬性。

其他相關資訊

若要設定以 IP 位址為基礎的限制的網路存取,您必須變更 IAS 與 Cisco 網路存取伺服器 (NAS) 的組態。 您的環境設定,您特定的硬體和軟體版本而有所不同。

若要進行 Cisco NAS 您必須使用特定命令,您的硬體和 Cisco 網際網路作業系統 (IOS) 版本。 如需有關如何設定 Cisco NAS,請造訪下列 Cisco 網站的詳細資訊:Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。
若要在 Windows 2000 伺服器上設定 IAS RADIUS 設定,使用下列方法之一:
  • 使用廠商特定屬性。

    -或者-
  • 使用識別碼標準 RADIUS 屬性篩選-。
下列章節描述更詳細的說明這些方法。

方法 1: 使用廠商特定屬性

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [網際網路驗證服務]。
  2. 按一下 遠端存取原則,您要設定廠商特定屬性的在原則上按一下滑鼠右鍵,然後按一下 [內容]
  3. 按一下 [編輯基本資料]、 按一下 [進階] 索引標籤,然後按一下 [新增]
  4. 可用的 RADIUS 屬性清單中, 按一下 Cisco AV Pair、 按一下 [新增],然後再按一下 [新增]。
  5. 在 [屬性值] 方塊輸入 ip:access-清單 120 允許 tcp 任何主機 1.1.1.1 eq 23

    附註 本範例顯示使用存取清單 120 和 Telnet 連接埠 23 的設定。 您的設定而異。

    執行此程序之後 Telnet 流量以外的其他任何流量已被拒絕。

方法 2: 使用一個標準 RADIUS 屬性篩選-識別碼

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [網際網路驗證服務]。
  2. 按一下 [遠端存取原則
  3. 您要設定廠商特定屬性的在原則上按一下滑鼠右鍵,然後按一下 [內容]。
  4. 按一下 [編輯基本資料]、 按一下 [進階] 索引標籤,然後按一下 [新增]
  5. 可用的 RADIUS 屬性清單中, 按一下 [篩選器識別,按一下 [新增],然後再按一下 [新增]。
  6. 中在 [輸入在屬性值] 方塊按一下 String,並鍵入 120.中

    附註 這個範例使用存取清單 120。 您的設定而異。
在指定的連接埠上設定 Cisco NAS 與 IAS 設定當使用者撥接在之後流量 RADIUS 屬性,為其使用者設定或 Windows 2000 遠端存取原則及在 NAS 裝置限制設定群組 (連接埠 23 在這種情況下) 到特定的 IP 位址。

如需有關如何設定遠端存取原則的廠商特定屬性的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
319824如何: 在 Windows 2000 中設定遠端存取原則的廠商特定屬性
本文中討論的協力廠商產品是由與 Microsoft 無關的公司所製造。Microsoft 可讓不以暗示或其他方式,效能或可靠性這些產品的保證。

屬性

文章編號: 283829 - 上次校閱: 2006年10月30日 - 版次: 2.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbhowto KB283829 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:283829
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com