Re: [cisco-ttl] Radius Domain Dogrulama

From: Burcu SAGAN <burcusgn_at_....>
Date: Fri, 15 Feb 2008 00:10:03 -0800 (PST)


Merhaba Ozgur,
802.1X - radius authentication islemini Microsoft IAS ile yapabilirsin. Server aşağıdaki rolleri çalıştırmalı.
Domain Controller
Active Directory
DNS/DHCP
CA - Certificate Authority Server (CA icin onceden IIS ve ASP.net kurmalısın. )
IAS - Internet Authentication Service
sw uzerindeki aaa ve radius host konfigurasyonunu yaptıktan sonra en onemli kısım IAS uzerinde belirtigin policy.
NAS-Port-Type matches “Async (Modem) OR Ethernet “AND” Windows-Groups matches “domainame\Domain Users” kosullarını kullanabilirsin. Edit profile da Authentication kısmında ise PEAP yada smartcard or other certificates metodlarından ihtiyacın olanı seciyorsun.
IAS'da Connection Request Processing – New Connection Request Policy.
General ekranında Add ile NAS-IP-Address matches “switch IP” koşulunu belirt.
Aynı ekranda Edit Profile diyorsun. Athentication, Accounting, Attiribute tabının default değerlerini değiştirme.
Advanced tabına 3 kosul ekle.
Framed-Route – Radius Standart- IAS kurulu olan server’ın IP si
Service-Type - Radius Standart - Authenticate Only Tunnel-Server – Radius Standart – IAS kurulu olan server’ın IP si.
LAN connection kısımında IAS da belirttigin authentication metodunu belirtirsen Domain uyesi olup olmamasına gore port aktif veya pasif kalacaktır. iyi calismalar.
BURCU

> Merhaba arkadaslar,
> bir konuda yardiminiza ihtiyacim var. Network'teki
> switchlerin kullanici dogrulamasini FreeRadius ile
> yapiyorum. Ancak portlari da Radius ile kontrol
> etmem gerekiyor. Ornegin aga giren bir Windows
> client'in Domain'de olup olmadigini kontrol edebilir
> miyiz? Domain'de ise port aktif olacak, domaine uye
> degilse port pasif kalacak sekilde bir ayarlama
> yapilabilir mi? Aga girecek client'larin Domain
> uyesi olmasini saglamak istiyorum.
>
> Yardimlariniz icin simdiden tesekkurler.
>
> Ozgur Karatas
>
>
> ---------------------------------
> Be a better friend, newshound, and know-it-all with
> Yahoo! Mobile. Try it now.
>
> [Non-text portions of this message have been
> removed]
>
>



Looking for last minute shopping deals? Find them fast with Yahoo! Search. http://tools.search.yahoo.com/newsearch/category.php?category=shopping Received on Fri Feb 15 2008 - 15:17:22 CET

This archive was generated by hypermail 2.2.0 : Fri Feb 15 2008 - 15:17:26 CET