|
RADIUSServervaRADIUSproksikonfiguratsiyasigamisollar
|
| bet | 5/13 | | Sana | 14.05.2024 | | Hajmi | 373,38 Kb. | | #233440 |
Bog'liq 01 Abonent kirish tarmoqlari PON, xDSL, 3G4G, kabelli internet 2 RADIUSServervaRADIUSproksikonfiguratsiyasigamisollar
QuyidagikonfiguratsiyamisollariNPSniRADIUSservervaRADIUSproksisifatida qanday sozlashni ko'rsatadi.
NPSRADIUSserverisifatida.UshbumisoldaNPSserveriRADIUSserverisifatida sozlangan,yagonasozlangansiyosatstandartulanishsoʻrovisiyosatidirvabarcha
ulanish soʻrovlari mahalliy NPS serveri tomonidan qayta ishlanadi. NPS hisoblari server domenida yoki ishonchli domenlarda bo'lgan foydalanuvchilarni autentifikatsiya qilishi va avtorizatsiya qilishi mumkin.
NPS RADIUS proksi sifatida. Ushbu misolda NPS RADIUS proksi-server sifatida sozlangan bo'lib, ulanish so'rovlarini ikki xil ishonchsiz domenlardagi masofaviy RADIUS serverlari guruhlariga yo'naltiradi. Standart ulanish soʻrovi siyosati olib tashlanadi vaikkitaishonchsizdomenning harbirigasoʻrovlarni yoʻnaltirish uchun ikkitayangiulanishsoʻrovisiyosatiyaratiladi.UshbumisoldaNPSserverimahalliy serverda ulanish so'rovlarini qayta ishlamaydi.
NPS ham RADIUS server, ham RADIUS proksi-server sifatida. Soʻrovlarni mahalliy sifatida koʻrib chiqadigan standart ulanish soʻrovi siyosatiga qoʻshimcha ravishda NPS yoki ishonchsiz domendagi boshqa RADIUS serveriga yoʻnaltirish uchun yangi ulanish soʻrovi siyosati yaratiladi. Ikkinchi siyosat Proksi deb nomlanadi. Vbu misolProksi-server siyosati tartiblangan tartiblar ro'yxatida birinchi bo'lib ko'rinadi. Agar ulanish soʻrovi proksi-server siyosatiga mos kelsa, ulanish soʻrovi masofaviy RADIUS serverlar guruhidagi RADIUS serveriga yoʻnaltiriladi. Agar ulanish soʻrovi proksi-server siyosatiga mos kelmasa, lekin standart ulanish soʻrovi siyosatiga mos kelsa, NPS ulanish soʻrovini mahalliy serverda qayta ishlaydi. Agar ulanish so'rovi ushbu siyosatlarning birortasiga mos kelmasa, u rad etiladi.
NPS masofaviy hisob serverlari bilan RADIUS serveri sifatida. Ushbu misolda mahalliy NPS serveri buxgalteriya hisobi uchun sozlanmagan va standart ulanish so'rovi siyosati RADIUS hisob xabarlari NPS yoki masofaviy RADIUS server guruhidagi boshqa RADIUS serveriga yo'naltirilishi uchun o'zgartirilgan. Buxgalteriya xabarlari qayta yo'naltirilgan bo'lsa-da, autentifikatsiya va avtorizatsiya xabarlari qayta yo'naltirilmaydi va mahalliy NPS serveri mahalliy domen va barcha ishonchli domenlar uchun mos funksiyalarni bajaradi.
MasofaviyRADIUS bilan NPSWindowsfoydalanuvchi xaritalash.Ushbu misolda NPS serveri har bir alohida ulanish so'rovi uchun ham RADIUS serveri, ham RADIUS proksi-server vazifasini bajaradi va autentifikatsiya so'rovini mahalliy Windowsfoydalanuvchihisobiyordamidaautentifikatsiyaqilishvaqtidamasofaviy RADIUS serveriga yo'naltiradi. Ushbu konfiguratsiya ulanish soʻrovi siyosatining sharti sifatida Windows foydalanuvchisigaMap Remote RADIUS Server atributini oʻrnatishorqaliamalgaoshiriladi.(Bundantashqari,mahalliyfoydalanuvchihisobi RADIUS serverida uzoq RADIUS serveri tomonidan autentifikatsiya qilinadigan masofaviy hisob qaydnomasi bilan bir xil nom bilan yaratilishi kerak.)
|
| |
