Windows NT 4.0.RAD1 US-аутентификация обеспечивает однократную регистрацию удаленных клиентов. Другими словами, удаленные пользователи будут применять одну учетную запись для доступа и к ISP, и к корпоративной сети. Поняв работу процесса аутентификации, вы сможете правильно спроектировать среду RADIUS (рис. 13-12).Лрефикс\СуффиксMSN\@liotmail.comm icrosoft.comRADIUS-серверdial.msn.comdial.hotmail.comdial.microsoft.comРис. 13-12. Процесс аутентификации VPN-клиента в системе RADIUSЗащита доступа для удаленных пользователей и сетей Глава1. Удаленные клиенты соединяются по телефонной линии с модемом ISP, подключенным к NAS-серверу.2. NAS-сервер настраивается как RADIUS-клиент прокси-сервера,расположенного у ISP. NAS-сервер отправляет запросы аутентификации прокси-серверу RADIUS в специальном формате.3. Прокси-сервер RADIUS ищет в своей таблице известные суффиксы и префиксы. Например, если имя пользователя cott.culp@hoimail.com, прокси-сервер направит запрос аутентификации RAD1US-cepBepydial.hotmail.com.4. Прокси-сервер RADIUS направляет запрос соответствующемуRADIUS-серверу.5. RADIUS-сервер проверяет реквизиты, которые содержаться в сообщении, прошедшем через прокси-сервер RADIUS, и либо принимает, либо отвергает запрос. Для этого запрос сверяется с политикой удаленного доступа. Если запрос принимается, прокси-серверу RADIUS отправляется подтверждение запроса аутентификации.6. Прокси-сервер RADIUS перенаправляет подтверждение запросааутентификации NAS-серверу.7. NAS-сервер сообщает пользователю об успешном прохождении7. NAS-сервер сообщает пользователю об успешном прохождении
Опубликовал vovan666
March 27 2013 10:45:12 ·
0 Комментариев ·
4129 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
