Milla 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Hallo zusammen, ist es möglich einen Cisco RAS Router so zu konfigurieren, dass folgendes passiert: - Anruf kommt an - Anrufer sendet Benutzername und Kennwort - Router prüft das nicht selber ab, sondern sendet es an Domain Controller in der Active Directory - Domain Controller gibt sein OK - RAS User wird "reingelassen" Ich habe leider den Router Typ nicht parat. Geht sowas Prinzipiell ? Mit welchen Routern gehts bzw. gehts nicht ?? Wie konfiguriert man sowas (nicht in Befehlen, sondern vom Prinzip) Gruss Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Hallo Milla Natürlich geht soetwas ! aaa new-model ! Das bedeutet, Du mußt Radius oder Tacacs auf dem Router konfigurieren. http://www.cisco.com/en/US/products/sw/iosswrel/ps1830/products_feature_guide09186a0080087add.html Konfiguriere einen oder den DC der Domain zum Radius-Server und gib ihn als Radius Server Host auf dem Router an. Radius sollte unter Win2K so machbar sein. Bei Tacacs wirst Du wohl auf Cisco ACS zurückgreifen müssen. Tacacs wird von Win2K nicht unterstützt. Letztlich wirst Du nur noch eine Policy auf dem Radius-Server konfigurieren, in der Du die Windowsgroups definierst, welche später bei Konfiguration (RAS Zugriff erlauben) dann auch Zugriff auf dem Router erlangen. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.