Вопросы Теги

Установка RADIUS на Windows Server 2003

Одна вещь рассмотреть. Сколько времени Вы собираетесь сохранить снимки/резервные копии на диске? Лента обычно используется для долгосрочного архивирования. Если я должен восстановить электронное письмо, которое было удалено год назад, я перехожу к ленте. Если Вы не собираетесь иметь в наличии свой диск для этого долго без удаления, Вы устраняете значительную часть своей способности восстановить данные.

0
задан 5 November 2009 в 20:07
2 ответа

Это - точный способ, которым у меня есть свой механизм Cisco, в настоящее время устанавливают. Отвечать на Ваши вопросы

  1. Нет это не должен быть контроллер домена, я не могу действительно думать ни о чем заставляющем для/против. У меня есть мой на DC, локальном для оборудования потому что a) они уже делают аутентификацию, и для сетевого автора механизма Вы не будете добавлять так много загрузки и b) больше нигде не должен был действительно помещать его в то время.

  2. Нет не вызовет перезагрузку или запустит/остановит сервисов

  3. Первое руководство выглядит в значительной степени точечным на для стороны окон. Посмотрите ниже, например, кода от моих конфигураций для получения выполнения стороны Cisco.

  4. Одна вещь, которую Вы хотите сделать, удостоверяются, что у Вас есть локальные учетные записи, которые можно возвратить к состоянию до сбоя к тому, когда сервер радиуса недоступен. и удостоверьтесь, что у Вас есть активная консольная сессия, которая установлена на не тайм-аут при установке этого. Можно легко заблокировать Ваш сам из маршрутизатора при выполнении установки.

Это - для аутентификации консольного доступа не доступ VPN, я собираюсь оставить его здесь в случае, если кто-то находит это полезным. 
aaa new-model
aaa authentication login default group radius local
radius-server host <server_ip/name> auth-port 1812 acct-port 1813 key <encrypted_shared_key>
2
ответ дан 4 December 2019 в 13:12
  • 1
    Должно было быть ясным, собравшись использовать его для аутентификации пользователей VPN, маршрутизатор будет конечной точкой VPN. –  Kyle Brandt 5 November 2009 в 20:44
  • 2
    Глюк А-ч. Теории должны все еще сохраняться, хотя я конечная точка на ASA так i' m не уверенный в точном процессе для endpointing на маршрутизаторе, необходимо смочь установить группу аутентификации VPN на сервер радиуса. Я все еще установил бы локальных пользователей возврата к состоянию до сбоя для администраторов, чтобы смочь войти и решить проблемы, если сервер RADIUS понижается. –  Zypher 5 November 2009 в 20:52
  1. никакой IAS не должен быть на DC, хотя производительность может улучшиться, если это.
  2. зависит от остальной части системы, но по моему опыту не она не требует перезагрузки
  3. оба руководства выглядят завершенными.

Обратите пристальное внимание на подстановочные знаки, соответствующие для Ваших политик, так как это - то, как у Вас может быть несколько политик в отношении той же группы для различных хостов. если Вы не ограничиваете их вниз, любой 'позволяет' соответствие, предоставит доступ к ресурсу.

1
ответ дан 4 December 2019 в 13:12

Теги

Похожие вопросы