Como usar o IAS e Hardware Cisco para limitar a uma conexão de rede para um endereço IP específico

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 283829
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo descreve como configurar o hardware do serviço de autenticação da Internet (IAS) e Cisco para restringir o acesso de rede com base no endereço IP. Você pode fazer isso usando uma lista de acesso (contanto que cada usuário ou grupo de usuários possui um endereço IP conhecido) e atributos específicos do RADIUS (Remote Authentication Dial-In User Service).
Mais Informações
Para configurar o acesso de rede restrita que se baseia no endereço IP, você deve alterar a configuração do IAS e o servidor de acesso Cisco à rede (NAS). A configuração para seu ambiente varia dependendo do seus versões específicas de hardware e software.

Para configurar o da Cisco, você deve usar os comandos específicos para seu hardware e a versão Cisco Internetwork Operating System (IOS). Para obter mais informações sobre como configurar o da Cisco, visite os seguintes sites da Cisco: A Microsoft fornece terceiros informações de contatos para ajudá-lo a encontrar suporte técnico. Essa informações de contatos podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações contatos de terceiros.
Para configurar o IAS RADIUS no servidor baseado no Windows 2000, use um dos seguintes métodos:
  • Use um atributo específico do fornecedor.

    - ou -
  • Usar identificação de um padrão RADIUS atributo filtro-.
As seções a seguintes descrevem esses métodos em mais detalhes.

Método 1: Usar um atributo específico de fornecedor

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em IAS .
  2. Clique em Diretivas de acesso remoto , clique com o botão direito do mouse na diretiva que você deseja configurar um atributo específico do fornecedor para e, em seguida, clique em Propriedades .
  3. Clique em Editar perfil , clique na guia Avançado e, em seguida, clique em Adicionar .
  4. Na lista de atributos RADIUS disponíveis, clique em Par da AV da Cisco , clique em Adicionar e em seguida, clique em Adicionar .
  5. Na caixa valor do atributo , digite ip:access-lista 120 permitir tcp eq qualquer host 1.1.1.1 23 .

    Observação Este exemplo mostra uma configuração que usa a lista de acesso 120 e a porta Telnet 23. Sua configuração irá variar.

    Depois que você executa esse procedimento, qualquer tráfego diferente de telnet tráfego negado.

Método 2: Usar uma padrão RADIUS filtro-ID de atributo

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em IAS .
  2. Clique em diretivas de acesso remoto .
  3. Clique com o botão direito do mouse na diretiva que você deseja configurar um atributo específico do fornecedor para e, em seguida, clique em Propriedades .
  4. Clique em Editar perfil , clique na guia Avançado e, em seguida, clique em Adicionar .
  5. Na lista de atributos RADIUS disponíveis, clique em Identificação de filtro , clique em Adicionar e em seguida, clique em Adicionar .
  6. Na caixa Digite o valor do atributo no , clique em seqüência e digite 120. no .

    Observação Este exemplo usa a lista de acesso 120. Sua configuração irá variar.
Depois de configurar as configurações do IAS, quando um usuário disca e da Cisco, os atributos RADIUS que são configurados para o usuário ou grupo das diretivas de acesso remoto do Windows 2000 e as configurações nos limites de dispositivo NAS tráfego na porta especificada (porta 23 nesse caso) para um endereço IP específico.

Para obter informações adicionais sobre como configurar atributos específicos do fornecedor para uma diretiva de acesso remoto, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
319824COMO: Configurar atributos específicos do fornecedor para uma diretiva de acesso remoto no Windows 2000
Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 283829 - Última Revisão: 12/05/2015 23:39:21 - Revisão: 2.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhowto KB283829 KbMtpt
Comentários