cisco aaa ias

Printable View

2009-07-18, 07:04 PM
ali_wizard14

cisco aaa ias

با سلام
من اين تنظيمات را بر روي سرور و روتر انجام دادم ولي کار نمي کنه (براي ارتباط با AD)
ارتباط IAS(active directory) با روتر cisco
Create Remote access Policy *** (left Pane)
Select "Remote Access Policies"
(right pane) Delete all policies
(right pane) Right-Click and Select "New Remote Access Policy"
Click "Next" Select "Set up a custom policy" and give it a name
Click "Next"
Click "Add"
Select "Windows Groups"
Click "Add" Type "Domain Admins" (or any other group you would like to use)
Click "Ok"
Click "Next"
Select "Grant remote access permission"
Click "Next"
Click "Edit Profile"
Select the "Authentication" tab
Select "Unencrypted Authentication" only
Select the "Advanced" tab
Change the service-type from "framed" to "login"
Delete "Framed-Protocol" Click "Add"
Select "Vendor Specific" Click "Add"
Select "Cisco" from the drop-down box
Select "Yes. It conforms" Click "Configure Attribute"
Change Attribute Number to "1"
Set the Attribute Format to "String"
Type "shell:priv-lvl=15" in the Attribute Value field
Click "Ok"
Click "Ok"
Click "Close"
If you get an error, select yes or no …. it doesn’t matter.
Click "Next"
Click "Finish"
*** Add Radius Clients ***
(Left Pane) Click "RADIUS Clients"
(Right Pane) Right-Click and click "New Radius Client"
Give the client a friendly name and enter the ip address
Click "Next"
Enter a shared secret password
Click "Finish"
=========================================
Configure Cisco Device
=========================================
aaa new-model
radius-server host 192.168.10.100 key P@ssw0rd
ip radius source-interface f0/0
aaa authentication login default group radius
local line vty 0 4
login authentication default
2009-07-18, 11:52 PM
jahanshahy

radius رو توی active directory رجیستر کردین؟
از داخل کنسول IAS گزینه Register رو انتخاب کنید
2009-07-19, 08:36 AM
ali_wizard14

با تشکر
بله اين کارو کردم ولي جواب نميده
2009-07-19, 09:19 AM
jahanshahy

در ضمن اون یوزری رو که توی روتر استفاده می کنید باید اجازه Dial in داشته باشه...
فکر کنم مشکل شما %100 به همین موضوع ربط داره
2009-07-19, 12:41 PM
SADEGH65

علی جان
در ابتدا کانفیگ روتر را با کنسول بگیرید و آن را در تگ کد بگزارید و ارسال نمایید تا بشود کانفیگ را درست بررسی کرد.

در ضمن از ابزار
[CODE]http://download.mastersoft.it/files/ntradping.zip[/CODE]
IAS سرور خود را از نظر پاسخ گویی صحیح و اطلاعات درخواستی و اطلاعات بازگشتی چک نمایید.
2009-07-19, 03:57 PM
ali_wizard14

دوست من ممنون
من با این نرم افزار تست کردم و ias جواب نمیده اگه امکان داره لطف کنین بگین ias چگونه باید تنظیم بشه من طبق تنظیماتی که در بالا گفتم تنظیم کردم
2009-07-21, 11:07 AM
ali_wizard14

با تشکر از دوستان
با استفاده از dialin حل شد
من روی این روتر vpn server دارم چه تنظیمی نیاز داره که user ها از ias بتوانند authenticate شوند
2009-07-25, 06:36 PM
ali_wizard14

دوستان کسي در اين مورد تجربه داره؟