|
Mavzu: xdsl abonent kirish tarmog‘i texnologiyasi. Iad integrallashtirilgan kirish qurilmasi va uning imkoniyatlari
|
| bet | 4/13 | | Sana | 14.05.2024 | | Hajmi | 373,38 Kb. | | #233440 |
Bog'liq 01 Abonent kirish tarmoqlari PON, xDSL, 3G4G, kabelli internet 2 RADIUSservervaRADIUSproksi
NPS bir vaqtning o'zida RADIUS serveri, RADIUS proksi-serveri yoki ikkalasi sifatida ishlatilishi mumkin.
RADIUSserveri
Microsoft NPSIETFRFC2865 vaRFC2866da tavsiflangan RADIUSstandartiga muvofiq amalgaoshiriladi. RADIUS serveri sifatida NPStarmoqqa kirishning turli turlari,jumladansimsiz,kommutatsiyaautentifikatsiyaqilingan,masofaviyvaVPN uchun ulanishlarni markazlashtirilgan tarzda autentifikatsiya qiladi, avtorizatsiya qiladi va hisoblaydi. kirish va marshrutizatordan marshrutizatorga ulanish.
Tarmoq siyosati serveri simsiz ulanish, dial-up ulanish, VPN va kommutatsiya uchun heterojen uskunalar to'plamidan foydalanish imkonini beradi. Tarmoq siyosatiserveridanoperatsiontizimlardamavjudbo'lganmarshrutlashvamasofaviy kirish bilan foydalanish mumkin Microsoft Windows2000 Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition va Windows Server 2003, Datacenter Edition.
Agar NPS kompyuteri domen a'zosi bo'lsa Active Directory®, NPS ushbu katalog xizmatidanfoydalanuvchihisobima'lumotlarbazasisifatidafoydalanadivayagona tizimga kirish yechimining bir qismidir. Xuddi shu hisob ma'lumotlari to'plami tarmoqqa kirishni boshqarish (tarmoqqa kirishni autentifikatsiya qilish va avtorizatsiya qilish) va Active Directory domeniga kirish uchun ishlatiladi.
Tarmoqqa kirishni ta'minlovchi Internet provayderlari va tashkilotlari tarmoqqa kirish uskunasidan qat'i nazar, barcha turdagi tarmoqlarni yagona ma'muriyat nuqtasidan boshqarishning yanada murakkab muammolariga duch kelishadi. RADIUS standarti bu funksiyani ham bir hil, ham heterojen muhitda qo'llab- quvvatlaydi. RADIUS – mijoz/server protokoli bo‘lib, tarmoqqa kirish uskunasiga (RADIUSmijozlarivazifasinibajaradi)RADIUSserverigaautentifikatsiyavahisob so‘rovlarini yuborish imkonini beradi.
RADIUS serveri foydalanuvchi hisobi maʼlumotlariga kirish huquqiga ega va tarmoqqa kirish huquqini berish uchun autentifikatsiya qilinganda hisob maʼlumotlarini tekshirishi mumkin. Agar foydalanuvchining hisob ma'lumotlari haqiqiybo'lsavaulanishgaurinishautentifikatsiyaqilinganbo'lsa,RADIUSserveri belgilangan shartlar asosida foydalanuvchining kirishiga ruxsat beradi va ulanish ma'lumotlarini jurnalga yozib oladi. RADIUS protokolidan foydalanish autentifikatsiya,avtorizatsiyavabuxgalteriyama'lumotlariniharbirkirishserverida ushbu operatsiyani bajarish o'rniga bitta joyda to'plash va saqlash imkonini beradi.
RADIUSproksi-server
RADIUSproksi-serversifatidaNPSautentifikatsiyavahisobxabarlariniboshqa RADIUS serverlariga uzatadi.
Tarmoq siyosati serveridan foydalangan holda, tashkilotlar autentifikatsiya, avtorizatsiya va foydalanuvchi hisobi ustidan nazoratni saqlab,xizmat ko'rsatuvchi provayderga masofaviy kirish infratuzilmasini topshirishlari mumkin.
NPSkonfiguratsiyasiquyidagistsenariylaruchunyaratilishimumkin: Simsiz ulanish
Tashkilotningdial-upyokiVPNulanishi.
Masofaviykirishyokitashqitashkilottomonidantaqdimetilgansimsizulanish Internetga ulanish
Bizneshamkorlariuchuntashqitarmoqresurslarigaautentifikatsiyaqilingankirish
|
| |
