IAS

Aus wiki@ANOnet
Wechseln zu: Navigation, Suche

Internetauthentifizierungsdienst


Inhaltsverzeichnis

Installation

  1. Systemsteuerung - Software
  2. Windowskomponenten hinzufügen/entfernen
  3. Netzwerkdienste - Internetauthentifizierungsdienst

Nun ist Internetauthentifizierungsdienst unter Start-Alle Programme-Verwaltung zu finden.

Technet zur IAS-Serverrolle


Hinzufügen eines Clients

Zum Hinzufügen eines Clients eindach rechte Maustaste in RADIUS Clients - Neuer RADIUS Client. Nach der Vergabe eines Namens und der IP des Clients wird noch der Hersteller (z.B. Cisco) und ein Passwort (password) vergeben. Hiermit wurde der RADIUS-Client erstellt.


Erstellen einer RAS-Richtlinie

  1. (für Cisco-Login)
  2. rechte MT auf RAS Richtlinie - neue RAS Richtlinie
  3. einen Namen vergeben, die Erstellungf einer benutzerdefinierten Richtlinie wählen
  4. die Bedingung auswählen, zum Beispiel "Windows Groups"
  5. die gewünschte Gruppe auswählen
  6. Berechtigung erteilen
  7. Profil bearbeiten
    1. unter "Erweitert" das Attribut im Servicetype auf "login" ändern und "Framed Protocol" löschen
    2. unter "Authentifizierung" nur "PAP, SPAP" auswählen

Die Richtlinie ist erstellt.

Einpflegen einer Autorisierung

In Richtlinien können Berechtigungsstufen vergeben werden, aufgehängt auf die verschiedenen Windows-Sicherheitsgruppen. Die Richtlinien werden von 1 bis x durchlaufen, daher sollte auch auf die Reihenfolge Rücksicht genommen werden.

  1. Eigenschaften der Richtlinie
  2. "Profil bearbeiten"
  3. Reiter "Erweitert"
  4. Hinzufügen eines Attributs "Vendor-Specific"
  5. Auswählen des Radiobuttons "Ja, es stimmt überein" bei der Frage nach der RFC-Spezifikation
  6. Attribut konfigurieren:

Cisco

  • Vom Hersteller zugewiesene Attributnummer: 1
  • Attributformat: Zeichenfolge
  • Attributwert: "shell:priv-lvl=7" bzw "shell:priv-lvl=15"

HP

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge