Nis 08

IAS (Internet Authentication Services) & RADIUS

Windows Server 2003 1 Yorum »

Şirket dışındaki kişilerin de şirket network’üne uzaktan bağlanması gerektiğinde authentication (kimlik doğrulama) süreci daha karmaşık hale gelir. Bu durumda endüstri standardı olan bir protokol olan RADIUS (Remote Authentication Dial-In User Service) kullanılır. Windows Server 2003’de RRAS ile birlikte IAS da kullanılarak RADIUS desteği sağlanır.

Windows Server 2003 ailesinin IAS yapılandırmasında sahip olduğu yenilikleri bazıları:
 

• RADIUS proxy desteği

• IAS proxy için network authentication ve authorization işlemi

• IEEE 802.1x desteği – 46006395610

• Protected Extensible Authentication Protocol (PEAP) desteği

• Remote access policy için Enhanced EAP yapılandırması

• IAS Network Access Quarantine Control desteği

• Bilgisayarın authentication işlemi

IAS’ın Kullanım Amacı

Ana amaç kimlik doğrulama (authentication) ve istatistiklerin tutulmasıdır.
 

IAS ile şirket network’ünün kaynakları diğer şirketlere de açılabilir. Bu, Extranet, B2B senaryolarında kullanılabilir.
 

IAS Kurulumu:

1.  Control Panel/Add or Remove Programs/Add or Remove Windows Components

3.  Components altında Networking Services’i seçin.

4. Details düğmesi aracılığıyla Internet Authentication Service’i seçin.

5.  Next’i ve Finish’i tıklayın.

RADIUS

 

 

 

 

 

 

RADIUS (Remote Authentication Dial-In User Service) endüstri standardı bir protokoldür. RADIUS authentication, authorization ve accounting servisleri için kullanılır. Bir RADIUS client (genellikle dial-up server, VPN server, ya da wireless access point) kullanıcı bilgilerini bir RADIUS mesajı formunda RADIUS server’a gönderir. RADIUS server kimlik doğrulamayı yapar ve RADIUS istemciyi yetkilendirir. Ayrıca RADIUS standartları RADIUS proxy desteğini de verir. Bir RADIUS proxy, RADIUS-enabled bilgisayarlar arasında RADIUS mesajları gönderir.

RADIUS Client’ları Yapılandırmak

IAS server’ı RADIUS client’ların kullanmasını sağlamak için yapılandırmak gerekir. Bunun için gerekli adımlar:

1.  Administrative Tools/Internet Authentication Service

2.  Konsol ağacında Clients’ı sağ tıklayın ve “New Client” I seçerek Add Client Wizard’ı başlatın.

3.  Add Client sayfasında Friendly Name kutusunda yapılandırılacak olan RADIUS client adını yazın ve Next’i tıklayın.

4.  Client Information sayfasında şunları belirtin: 

• Client’ın IP ya da DNS adresi

• Client vendor

IAS ve RADIUS , uzaktan erişim yöntemleri konusunun üçüncü ve son makalesiydi. Bir sonraki makalemizin konusu VPN (Virtual Private Network).

Yazar ceyhun çamlı \\ tags: ,