none
Bloqueio de acesso por usuário no IAS RRS feed

  • Pergunta

  • Ola pessoal, tenho um equipamento de VPN ( Cisco VPN 3000 ) que está integrado com o IAS. ou seja, as conexões dos usuários de vpn PPTP são autenticadas por RADIUS no IAS. esse ultimo está integrado com o AD.

    estou precisando realizar bloqueios por usuários para determinados servidores. ou seja, pelo AD eu crio grupos de segurança e coloco os usuários nesse grupo que tem acesso limitado para alguns servidores.

    como posso fazer isso??

    grato!

     

     

     

     

     

     

     

    quinta-feira, 9 de junho de 2011 20:40

Respostas

  • Meu chara,

     

    1. Primeiramente tem que criar um Radius Client referenciando o seu appliance VPN

    2. Depois você pode criar um Remote Access Policy com por exemplo utilizando o NAS-IP-Address (IP da interface do appliance VPN que se comunica com o seu IAS), então utilizar também Windows Groups e selecionar os grupos de que deseja

    3. Configurar as regras de que redes podem ser acessadas por esses grupos no seu appliance VPN.

    Essa é uma forma simples de fazer, claro que da pra fechar muito mais o escopo, como por exemplo selecionando tipo de tunel permitido etc.

     

     


    Maicon Cabral Bezerra
    • Marcado como Resposta Richard Juhasz quarta-feira, 29 de junho de 2011 18:36
    segunda-feira, 27 de junho de 2011 13:11