Merhaba Ozgur,
802.1X - radius authentication islemini Microsoft IAS
ile yapabilirsin. Server aşağıdaki rolleri
çalıştırmalı.
Domain Controller
Active Directory
DNS/DHCP
CA - Certificate Authority Server (CA icin onceden IIS
ve ASP.net kurmalısın. )
IAS - Internet Authentication Service
sw uzerindeki aaa ve radius host konfigurasyonunu
yaptıktan sonra en onemli kısım IAS uzerinde
belirtigin policy.
NAS-Port-Type matches “Async (Modem) OR Ethernet “AND”
Windows-Groups matches “domainame\Domain Users”
kosullarını kullanabilirsin. Edit profile da
Authentication kısmında ise PEAP yada smartcard or
other certificates metodlarından ihtiyacın olanı
seciyorsun.
IAS'da Connection Request Processing – New Connection
Request Policy.
General ekranında Add ile NAS-IP-Address matches
“switch IP” koşulunu belirt.
Aynı ekranda Edit Profile diyorsun. Athentication,
Accounting, Attiribute tabının default değerlerini
değiştirme.
Advanced tabına 3 kosul ekle.
Framed-Route – Radius Standart- IAS kurulu olan
server’ın IP si
Service-Type - Radius Standart - Authenticate Only
Tunnel-Server – Radius Standart – IAS kurulu olan
server’ın IP si.
LAN connection kısımında IAS da belirttigin
authentication metodunu belirtirsen Domain uyesi olup
olmamasına gore port aktif veya pasif kalacaktır.
iyi calismalar.
BURCU
- Ozgur Karatas <kaigeek_at_yahoo.com> wrote:
> Merhaba arkadaslar,
> bir konuda yardiminiza ihtiyacim var. Network'teki
> switchlerin kullanici dogrulamasini FreeRadius ile
> yapiyorum. Ancak portlari da Radius ile kontrol
> etmem gerekiyor. Ornegin aga giren bir Windows
> client'in Domain'de olup olmadigini kontrol edebilir
> miyiz? Domain'de ise port aktif olacak, domaine uye
> degilse port pasif kalacak sekilde bir ayarlama
> yapilabilir mi? Aga girecek client'larin Domain
> uyesi olmasini saglamak istiyorum.
>
> Yardimlariniz icin simdiden tesekkurler.
>
> Ozgur Karatas
>
>
> ---------------------------------
> Be a better friend, newshound, and know-it-all with
> Yahoo! Mobile. Try it now.
>
> [Non-text portions of this message have been
> removed]
>
>
Looking for last minute shopping deals?
Find them fast with Yahoo! Search.
http://tools.search.yahoo.com/newsearch/category.php?category=shopping
Received on Fri Feb 15 2008 - 15:17:22 CET