首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 使用RADIUS来验证Web代理用户
现在时间是: 2019-02-19 18:48
使用RADIUS来验证Web代理用户

(2005-08-14 20:02)
来源:ISA中文站

在RADIUS服务器上配置识别ISA防火墙为RADIUS客户

为了启用RADIUS身份验证,我们需要先配置RADIUS服务器识别ISA防火墙为RADIUS客户,执行以下步骤来配置RADIUS服务器识别ISA防火墙为RADIUS客户:

在IAS服务器上运行管理工具下的Internet验证服务,在Internet验证服务控制台,右击RADIUS客户,然后点击新建RADIUS客户

名字和地址页,在友好名字栏为ISA防火墙输入一个名字,在此我们命名为ISA Firewall,在客户地址(IP或者DNS)栏你可以输入RADIUS客户的IP地址或者域名,如果使用域名则必须保证RADIUS服务器能够正确解析,建议总是使用IP地址。在此我输入ISA防火墙内部接口的IP地址10.1.1.8,点击下一步

附加信息页,设置客户-销售商栏为标准RADIUS;在共享密钥栏输入一个共享密钥并在确认共享密钥栏再次输入,此共享密钥将会同样在ISA防火墙上配置使用,然后勾选请求必须包含消息验证者属性,点击完成

注意:请求必须包含消息验证者属性是个匹配性设置,如果你在RADIUS服务器上进行了设置,那么你需要在ISA防火墙上做同样的设置。对于Web代理客户的设置验证,此选项可以不设置,不过建议总是选择此选项。

此时,让RADIUS服务器识别ISA Server为RADIUS客户的配置就结束了,创建好的配置如下图所示:


 

 

 

在RADIUS服务器上创建Web代理用户使用的远程访问策略

现在我们需要创建Web代理用户使用的远程访问策略,在此例中,我将创建一个如果用户组条件匹配Domain Admins的就授权访问的自定义访问策略,执行以下步骤以创建Web代理用户使用的远程访问策略:

在Internet验证服务控制台,点击远程访问策略节点,然后右击右面板的空白处,选择新建远程访问策略

欢迎使用新建远程访问策略向导页,点击下一步

策略配置方式页,由于RADIUS服务器设置的通用环境并不适合Web代理客户的身份验证,因此我选择创建一个自定义策略,在策略名字栏输入一个名字,在此我们命名为WPC users,点击下一步

策略条件页,点击添加



作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] 下一页>>
上一篇:How to :允许ISA防火墙从外部网络获取IP地址
下一篇:如何禁止使用MSN传送文件
相关信息:

配置ISA Server的网络适配器的TCP/IP设置
微软大中华区安全组文章合集 - 通过 ISA 顺利使用 FTP
[重要] ISA Server / TMG MBE 安全补丁(MS09-016安全公告) v1.1
微软大中华区安全组文章合集 - ISA 服务器性能保障
ISA Server 客户端类型

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..