Milla 10 Posted May 12, 2004 Report Share Posted May 12, 2004 Hallo zusammen, ist es möglich einen Cisco RAS Router so zu konfigurieren, dass folgendes passiert: - Anruf kommt an - Anrufer sendet Benutzername und Kennwort - Router prüft das nicht selber ab, sondern sendet es an Domain Controller in der Active Directory - Domain Controller gibt sein OK - RAS User wird "reingelassen" Ich habe leider den Router Typ nicht parat. Geht sowas Prinzipiell ? Mit welchen Routern gehts bzw. gehts nicht ?? Wie konfiguriert man sowas (nicht in Befehlen, sondern vom Prinzip) Gruss Quote Link to comment
mr._oiso 10 Posted May 12, 2004 Report Share Posted May 12, 2004 Hallo Milla Natürlich geht soetwas ! aaa new-model ! Das bedeutet, Du mußt Radius oder Tacacs auf dem Router konfigurieren. http://www.cisco.com/en/US/products/sw/iosswrel/ps1830/products_feature_guide09186a0080087add.html Konfiguriere einen oder den DC der Domain zum Radius-Server und gib ihn als Radius Server Host auf dem Router an. Radius sollte unter Win2K so machbar sein. Bei Tacacs wirst Du wohl auf Cisco ACS zurückgreifen müssen. Tacacs wird von Win2K nicht unterstützt. Letztlich wirst Du nur noch eine Policy auf dem Radius-Server konfigurieren, in der Du die Windowsgroups definierst, welche später bei Konfiguration (RAS Zugriff erlauben) dann auch Zugriff auf dem Router erlangen. Gruß Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.