سلام
کسی با internet authentication service ، win2k server کار کرده ؟
اگه کسی کار کرده اطلاعاتی به من بده ممنون میشم.
من میخواستم انترنت user های داخل A.D رو با ias کنم، نظرطون چیه؟
موضوعات مشابه:
- Kerberos Authentication problems – Service Principal Name (SPN) issues
- Case where Users are randomly prompted for Authentication while Browsing Internet through ISA Server
- Another Case where Users are randomly prompted for Authentication while Brows. Internet through ISA
yes i do
if you want more info contact me at Email
Email: taha@refatek.com
ببخشيد ميشه همين جا يه خورده دربارش توضيح بدين. الان من با RRAS اینترنت رو روی شبکه Share کردم و میخوام از IAS برای اکانتینگ استفاده کنم. چیکار باید کنم؟نوشته اصلی توسط Dotnet
نوشته شما مفهوم نیست
يك شبكه داخلی داريم كه 10 تا كامپيوتر داره. من اينترنت رو با استفاده از Routing and remote access روی شبکه داخلی share کردم. خب تا اینجا مشکلی نداریم. حالا من میخوام بدون استفاده از vpn سیستم اکانتینگ هم داشته باشم. یعنی ساده ترین راه ممکن که کاربرها بعد از لاگین روی ویندوزهای کلاینت دیگه نیاز به زدن پسورد مجدد نداشته باشن. دیدم خود ویندوز هم یه چیزی داره به اسم Internet Authectication Service ميخواستم ببينم اين چطوري كار ميكنه؟
در ضمن من الان فقط به 4 تا سيستم امكان اتصال به اينترنت رو دادم (بقيه سيستمها gateway شون رو ورداشتم) حالا اگه بشه با خود Routing and remote access سيستمهاي كلاينت رو محدود كرد (يعني تعيين كرد كه كدوم ip ها اینترنت داشته باشن) دیگه عالی میشه.
يه نفر ميتونه به ما بگه كه اصلا كار اين internet authentication service چي هست و چه فايده اي داره؟
Internet Authectication Service یک Radius Server هست یعنی عمل احراز هویت کاربران رو با پروتکل Radius انجام میده منتهی پایگاه داده کاربران اون همون کاربران NT هستند یعنی کاربران سیستم عامل ویندوز.شما اگه میخوای کاربر بعد از لوگین کردن اینترنت داشته باشه راهش همون تنظیم gateway هستش وگرنه باید روی سرور خودت کاربر تعریف کنی ، مجوزهای لازم و تنظیمات اون را انجام بدی ( مثلا بگی تو چه روزی چه ساعتی بتونه وصل شه ) بعد IAS و RRAS رو فعال کنی و تنظیمات اونها رو انجام بدی و نهایتا روی کلاینتها VPN ایجاد کنی تا بشه به RRAS متصل شد و IP اینترنت دار گرفت.
ممنون
ببينم
اين IAS امكانات اكانتينگ هم داره؟؟؟
مثلا مشخص كنه كه يوزر 2ساعت در روز بيشتر نميتونه استفاده كنه و البته كاري به لوگين كردنش توي دومين هم نداشته باشه؟؟؟
يا اينكه فقط از طريق پورت راديوس امكان اعتبار سنجي را در اختار ميزاره؟؟؟
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
و آیا میشه از اکانتینگ های دیگه مثل ISPUtil و ... برای احراز هویت استفاده کرد؟
تا اونجا كه من ميدونم ، IAS فقط وقتي كه شما نوع authentication و accounting رو از طريق تب security داخل RRAS Properties روي windows accounting و windows accounting قرار ميدين ، فعال ميشه و فايل log اش هم يه فايل ساده هست كه خودش هيچ كاري انجام نميده و بايد بگردين تا ببينين برنامه add on براي پردزشش نوشته شده يا نه.
خود IAS از طريق policy هاش ميتونه ساعات استفاده از اينترنت رو معين كنه و مثلا شما ميتونين تعيين كنين كه يه يوزر يا يه تعداد از اونها فقط در ساعات خاصي بتونن وصل بشن ولي نميتونه تعيين كه كه مثلا مجموع استفاده يه يوزر در طول روز دو ساعت بشه. در ضمن داخل فايل log اش حجم مبادله شده رو هم نمينويسه و فقط روي زمان استفاده كار ميكنه.
وقتي بخواين از اكانتينگ هاي ديگه استفاده كنين ، خب بايد در تب security نوع authentication و accounting رو روي Radius قرار بدين.و آیا میشه از اکانتینگ های دیگه مثل ISPUtil و ... برای احراز هویت استفاده کرد؟
یه سوال خب حالا فرق این (IAS(Radius و windows accounting (یعنی اینکه authentication و accounting رو خود
ویندوز انجام بده) چیه؟ منظورم اینه که IAS چه قابلیت هایی نسبت به دیفالت اون یعنی windows accounting
داره؟
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
