Funkwerk EC
enterprise communications
Funkwerk SC
security communications
Funkwerk
IAD GmbH
Funkwerk
IP Appliances GmbH
 english deutsch france polnisch italian spanish
  Home  |   F.O.C.U.S. Login  |   FAQ  |   Kontakt  |   Impressum  |
Suche   
   
- FAQ
- FAQ zu bintec Produkten
Access Lists, Stateful Inspection
Allgemeines
CAPI
Event Scheduler
Fax
Hardware
Internetzugang
Internet Protocol (IP)
IP Load Balancing
ISDN
Konfigurationsmanagement
Lizenzen
Modems
Quality of Service (QoS)
RADIUS
SHDSL
Stateful Inspection, Access Lists
Switches
Testzugänge
Ungewollte Verbindungen
Unified Threat Management (UTM)
Updates
Virtual LAN/Redundanz (VLAN/BRRP)
Voice over IP (VoIP)
VPN - IPSec
VPN - IPSec Client
VPN - PPTP
WAN - Partner
Wireless LAN (WLAN)
X.21
XAdmin
Ältere Themen
BinGO! Plus / Professional
IPX
Token Authentication Firewall (TAF)
XAir
XCENTRIC
Kategorie: RADIUS
Microsoft IAS RADIUS Server unter Windows 2000
Anleitung zur Installation und Konfiguration des Microsoft IAS (Internet Authentication Service) RADIUS Servers unter Windows 2000 Service Pack 1

Übersicht
[1] Konfiguration des Windows 2000 Servers
[2] Konfiguration des BinTec Routers

Voraussetzungen (für Windows 2000):
  • Ein Windows 2000 Server mit Active Directory und Microsoft IAS (Internet Authentication Service = Internetauthentifizierungsdienst).
  • Ein BinTec-Router, der RADIUS unterstützt.


Konfiguration des Windows 2000 Servers
Internetauthentifizierungsdienst


  • Start -> Programme -> Verwaltung -> Internetauthentifizierungsdienst:



 
  • Start -> Rechte Maustaste -> Eigenschaften:






 
  • Unter Clients wird der BinTec-Router als neuer Client angelegt.
    Clients -> Rechte Maustaste -> Neuer Client:




 
  • Der gemeinsame geheime Schlüssel wird auch auf dem BinTec Router, unter Setup -> IP -> RADIUS -> Password (oder in der adminRadiusTable unter Secret) eingetragen:




 
  • Unter C:\WINNT\system32\LogFiles befindet sich die Protokolldatei:




 
  • Rechte Maustaste -> Eigenschaften:



 
  • "RAS-Berechtigung erteilen" soll aktiviert sein:



 
  • "Verbindung Trennen bei einer Laufzeit von x Min." entspricht dem Short Hold:





 
  • Die Authentifizierungsmethode muss passend zu den Router- und Client-Einstellungen gewählt werden:




 
  • Auf der Karteikarte "Weitere Optionen" werden die RADIUS-Attribute angezeigt. Die hier definierten Attribute gelten für alle User die sich einwählen.



 
  • Um die BinTec spezifischen Attribute einzubinden, sollte die Microsoft-Datei dnary.mdb (C:\WINNT\system32\ias\) durch eine angepasste dnary.mdb ersetzt werden. Editieren kann man diese Datei mit Microsoft Access 2000. Eine angepasste Beispieldatei finden Sie unter dnary.mdb (zum Download Shift+Mausclick oder mit der rechten Maustaste das Kontextmenü öffnen, Ziel speichern unter...).








Start -> Programme -> Verwaltung -> Dienste:
  • Start -> Programme -> Verwaltung -> Dienste:



 
  • Bem.: Der Dienst "Routing und RAS" muss nicht gestartet sein.




    • Active Directory
    • Start -> Programme -> Verwaltung -> Active Directory-Benutzer und -Computer







     
    • Für den neu angelegten User sollte unter "Eigenschaften", auf der Karteikarte "Einwählen" der Radiobutton "Zugriff gestatten" aktiviert werden. Default ist i.d.R. "Zugriff verweigern".



    © 2008 by Funkwerk Enterprise Communications GmbH
    Diese Seite wurde zuletzt geändert am: 04. Juli 2008