我在Windows Server 2003中configuration了Routing and Remote Access Service作为VPN服务器。 VPN用户也在此服务器上运行的Active Directory中定义。 我如何configuration服务器,为每个用户提供有限的下载大小(例如1GB),并在超过下载配额时不对其进行身份validation。 VPN服务器也应该断开达到配额的用户。 更新:显然第三方RADIUS服务器可以提供此function。 我find的一个解决scheme是TekRADIUS,但它是商业的。 FreeRADIUS是一个开放源代码的免费RADIUS服务器,但我不确定它是否可以使用这些function。
scheme… 我有一个学生用来上网的无线networking。 每个学生都有一个Active Directory帐户。 是否可以configuration我的接入点,要求他们使用那里的AD凭据连接到networking? 如果是这样,是否需要服务器上的任何证书或计算机? 如果可能,我想避免这种情况,因为我不想pipe理他们的电脑。 我有安装了IAS服务的Win2k3服务器和3Com AP(3CRWE454G72)。 有没有任何软件产品可以自动化或使其更容易?
我试图find一种集中用户pipe理和身份validation的方式来集中大量的Windows和Linux服务器,包括networking设备(思科,惠普,瞻博networking)。 选项包括RADIUS / LDAP / TACACS / …想法是跟踪人员的变化,并访问这些设备。 最好是一个兼容Linux,Windows和这些networking设备的系统。 看起来像Windows是最顽固的,对于Linux和networking设备来说,实现一个解决scheme比较容易(例如使用PAM.D)。 我们应该寻找Windows的Active Directory /域控制器解决scheme吗? 有趣的旁注; 我们还pipe理通常已经在域中的客户端系统。 域控制器之间的信任关系并不总是我们的select(由于客户端的安全限制)。 我很乐意听到关于如何为这些系统实现这样一个集中authentication“门户”的新想法。
我们在我们公司有以下设置:使用CentOS(gw)的网关PC,运行Radius和一些stream量过滤程序。 我们所有的员工都以无线方式连接,并且我们已经实施了WPA2企业级encryption。 用户位于gw的MySQL数据库中,并且在那里定义了用户angular色 – 决定哪个用户有权访问哪个SSID。 我们有4个SSID(4个VLAN),因此现在有4个用户组 – 每个用户组都有自己的QoS,带宽限制等规则。 networking效果很好,除了一个问题 – 当用户错误的authentication,他没有得到任何反馈。 WiFi客户端(每个人都在使用iMacs和Macbook,在这里只有几个Windows / Linux的盒子)被困在某种他说他已经连接的地方,但是没有有效的IP,因此没有互联网接入。 由于MacOS默认记住密码,因此他断定他已成功连接,并且再也不要求密码。 这意味着任何无效login的人都会被卡住,直到他们从存档中清除记住的密码。 这可以想见,对于一个拥有80多名员工的快速发展的公司来说,这是非常乏味的。 我们的接入点是WRT54GL,安装DD-WRT作为固件。 看起来好像AP上的radius客户端不会向员工的计算机上的WiFi客户端发送任何适当的反馈。 有没有人有这种设置的经验? 如何解决这个没有反馈的问题? 更好的AP会是答案吗? 我一直在思科的WAP2000。 成本不是问题。 这是在我们的eap.conf文件中的mschapv2上面的注释: # # This takes no configuration. # # Note that it is the EAP MS-CHAPv2 sub-module, not # the main 'mschap' module. # # Note also that in order for […]
我们正试图通过Meraki Z1远程办公设备来validation远程vpn上的客户端。 Z1正在发送正确的请求,networking策略服务器(ias)服务显然是对用户进行身份validation,因为我们的NPS日志显示在审计日志中存在一个原因代码0,但是ias正在将Access-Reject返回给Z1设备。 我很难找出为什么ias服务正在发送Access-Reject,而现在我想我需要某种深度debugging输出来查看问题所在。 有谁知道我怎么能够从IAS服务中获得大量的日志信息? 有没有一个特定的方法来通过EventLog接口来启用它?