Настройка Microsoft IAS для Cisco HTTP authproxy

В данной статье рассказано как установить и настроить RADIUS-сервер на базе Microsoft IAS для аутентификации Cisco HTTP authproxy…

1) Установка IAS

Нажмите “Start -> Control Panel -> Add & Remove Programs”
Нажмите “Add/Remove Windows Components”
Двойной щелчок “Networking Services”
Выберите “Internet Authentication Service”
Нажмите “Ok”

2) Конфигурирование IAS

Нажмите “Start -> Programs -> Administrative Tools -> Internet Authentication Service”
Выберите “Remote Access Policies”
(в правой панели) Удалите все существующие политики
(в правой панели) Создайте новую политику
Нажмите “Next”, выберите “Set up a custom policy” и присвойте ей имя
Нажмите “Next”
Нажмите “Add”
Выберите “Windows Groups”
Выберите группу “Domain users (Пользователи домена)”
Нажмите “Ok”
Нажмите “Next”
Выберите “Grant remote access permissions”
Нажмите “Next”
Нажмите “Edit profile”
Выберите вкладку “Authentication”
Отметьте “Unencrypted Authentication” и “PAP, SPAP”
Выберите вкладку “Advanced”
Поменяйте значение “Service-type” с “Framed” на “Login”
Удалите “Framed protocol”, нажмите “Add”
Выберите “Vendor Specific”, нажмите “Add”
Выберите “Cisco” из выпадающего списка
Выберите “Yes. It conforms”, нажмите “Configure attribute”
Измените номер атрибута на “1”
Установите формат атрибута “String”
Задайте значение атрибута “shell:priv-lvl=15”
Нажмите “Ok”, “Ok”, “Close”, “No”, “Next”, “Finish”
Аналогичные настройки атрибутов необходимо произвести в политике “Использовать проверку подлинности Windows для всех пользователей”

3) Добавление RADIUS-клиента

(в левой панели) Нажмите “RADIUS Clients”
(в правой панели) Создайте нового клиента
Дайте ему понятное имя и введите IP-адрес
Нажмите “Next”
Введите общий ключ
Нажмите “Finish”

Необходимо убедиться, что в свойствах пользователей Active Directory на вкладке Dial-in отмечено “Allow access”.

Запись опубликована в рубрике IT с метками , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.