Вопросы Теги

Установка Windows 2008 NPS Server As A Radius Server For A Cisco AP541N Cluster

Фиксация добавления сайта к надежным сайтам работает на IE*6*.

Для IE7 эквивалент добавляет сайт к Зоне безопасности Интранет.

(Обратите внимание, что, хотя это кажется безумным, поскольку Интранет является, конечно, подмножеством Доверяемых, это не. Это действительно работает! [обычно])

1
задан 19 September 2013 в 17:44
1 ответ

lsmod перечисляет все ваши динамические загруженные модули.

Записи в / sys / module соответствуют динамическим модулям и модулям, которые встроены в ядро ​​(и имеют параметры, которые должны быть доступны), а не загружаются динамически. Например: 

[michael@brazzers:~]$ ls -d /sys/module/ip_tables/
/sys/module/ip_tables/
[michael@brazzers:~]$ lsmod |grep ^ip_tables
ip_tables              26995  3 iptable_filter,iptable_mangle,iptable_nat
[michael@brazzers:~]$ grep CONFIG_NF_NAT_IPV4 /boot/config-3.8.0-30-generic
CONFIG_NF_NAT_IPV4=m

Здесь вы можете видеть, что модуль iptables настроен как динамический модуль. В отличие от: 

[michael@brazzers:~]$ ls -d /sys/module/apparmor/
/sys/module/apparmor/
[michael@brazzers:~]$ lsmod |grep ^apparmor
[michael@brazzers:~]$ grep APPARMOR /boot/config-3.8.0-30-generic 
CONFIG_SECURITY_APPARMOR=y

, тогда как аппарат встроен.

Radius Clients -> Radius Clients

Создайте нового клиента:

  • Убедитесь, что он включен
  • Краткое понятное имя
  • IP-адрес или DNS-имя
  • Общий секрет вручную
  • Повторите настройку для каждой точки доступа в кластере.

Определите политику запроса на подключение:

В разделе «Политика запроса на подключение» создайте новую политику. На вкладке обзора:

  • убедитесь, что он включен.
  • тип сервера доступа к сети не указан.

На вкладке условий:

  • Client Friendly Name, установите значение, которое соответствует заданным вами Client Friendly Name над; например, у меня есть cap-1, cap-2 и cap-3, поэтому мое удобное для клиента имя в политике подключения - cap - *

На вкладке «Настройки», методы аутентификации:

  • выберите Переопределить параметры проверки подлинности сетевой политики
  • Добавить типы EAP EAP-MSCHAP-v2 и PEAP
  • выберите MS-CHAP-v2
  • выберите MS-CHAP
  • оставьте все остальные поля невыделенными

Вам не нужны другие значения.

Определите сетевую политику:

На вкладке «Обзор»:

  • убедитесь, что она включена.
  • Предоставить доступ
  • очистить Игнорировать свойства телефонного подключения учетной записи пользователя
  • Тип сервера доступа к сети не указан

На вкладке «Условия»:

  • Группы Windows: задайте группу пользователей Windows, которая будет предоставлять доступ.
  • Дружественное имя клиента: то же, что и политика подключения выше

Вкл. вкладка «Ограничения»:

  • оставьте все по умолчанию; но в идеале она должна выглядеть так же, как и политика подключения выше

На вкладке настроек:

0
ответ дан 4 December 2019 в 09:01

Теги

Похожие вопросы