首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 使用RADIUS来验证Web代理用户
现在时间是: 2019-02-19 18:50
使用RADIUS来验证Web代理用户

(2005-08-14 20:02)
来源:ISA中文站

然后在添加用户对话框,选择刚创建好的WPC Users,然后点击添加,再点击关闭

用户集页,点击下一步

正在完成新建访问规则向导页,点击完成

在ISA管理控制台,点击应用保存修改和更新防火墙策略。如果你是企业版,你还需要在监视配置节点中查看服务器配置同步情况,等待阵列中所有服务器均完成配置的同步。

 

 

测试

现在我们可以进行测试了。在内部网络中的客户机Perth上使用Domain Admins组的成员wpcuser登录域,

由于SNAT客户不能提交身份验证信息,所以我将此客户配置为Web代理客户;

打开IE浏览器,访问外部Web服务器Istanbul(IP地址39.1.1.7),此时,弹出了一个对话框要求你进行身份验证,我输入用户名wpcuser和对应的密码,然后点击确定

此时,用户通过验证,可以正常的访问外部网络中的Web服务。

在ISA防火墙的实时日志中,你可以发现ISA防火墙向RADIUS服务器发送了RADIUS验证请求,这是通过第五条系统策略Allow RADIUS authentication from ISA Server to trusted RADIUS servers允许的。

下图是在RADIUS服务器上使用Sniffer捕获的数据包,你可以清楚的看到请求验证的用户名,只是用户密码字段被RADIUS隐藏机制使用RADIUS共享密钥、请求验证器以及MD5哈希算法进行了加密。

所以RADIUS客户和RADIUS服务器之间的通讯并不是足够的安全,微软建议你对RADIUS服务进行以下操作:

  • 使用IPsec为RADIUS客户端和服务器提供更高的安全性;

  • 要求使用强用户密码;

  • 使用身份验证计算和帐户锁定有助于防止用户密码受到词典攻击;

  • 使用具有一长串随机顺序的字母、数字和标点符号的共享密钥,经常更改此密钥有助于保护IAS服务器。



作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6]
上一篇:How to :允许ISA防火墙从外部网络获取IP地址
下一篇:如何禁止使用MSN传送文件
相关信息:

微软大中华区安全组文章合集 - ISA 网卡相关四不要
How to :使用GFI WebMonitor for ISA Server监控Web流量
配置ISA Server的网络适配器的TCP/IP设置
ISA Server 客户端类型
[下载]本站站长风间子所做的Webcast讲座录像下载

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..