none
ISA 2006 + NPS RRS feed

  • Вопрос

  • Привет.

    Есть ISA 2006 на win2003r2 и сервер, с установленной ролью NPS. Делаю аутентификацию через  radius, создаю обе политики. Одна - политика запроса на подключение, вторая  - сетевая. Но есть косяк, непонятный мне, а может и фича ISA сервера :) В способе сетевого подключения выбираю Remote Access Server(VPN-Dial up) и...не могу внешним клиентом подключиться. Меняю способ сетевого подключения на Unspecified - вуаля, все работает, подключаюсь, получаю доступ в сеть. Пересмотрел доклады на techdays и мануалы покурил, должно быть Remote Access Server(VPN-Dial up). Что и где не так?

    21 ноября 2010 г. 22:33

Ответы

  • скорее это фича NPS

    http://207.46.16.252/ru-ru/library/dd197510%28WS.10%29.aspx

    Network connection method. When used for most or all network policies, this setting allows NPS to filter policies and to process only relevant policies when it receives a connection request from a specific type of network access server. For example, if NPS receives a connection request from an Ethernet switch, it will not process network policies for Routing and Remote Access service (RRAS) servers or Terminal Services Gateway (TS Gateway) servers, but it will evaluate policies for Ethernet switches. (If NPS does not find an Ethernet policy that matches the connection request, NPS then evaluates policies with a Type of network access server value of Unspecified.) Choose from the following network connection methods:

    • Unspecified. If selected, NPS evaluates the network policy for all connection requests that originate from any type of network access server and for any connection method. This includes connections from TS Gateway servers, RRAS servers that provide VPN and dial-up access, DHCP servers, 802.1X wireless access points, 802.1X-capable switches, Health Registration Authority (HRA) servers, and Host Credentials Authorization Protocol (HCAP) servers.

      ImportantВажно
      When you configure network policies for wireless access points, you must use a Type of network access server value of Unspecified.

       

       

    • Remote Access Server (VPN-Dial-up). If specified, NPS evaluates the network policy for connection requests that originate from a computer running the Routing and Remote Access service configured as a dial-up or VPN server. If another dial-up or VPN server is used, the server must support the RADIUS protocol and the authentication protocols provided by NPS for dial-up and VPN connections.
    • Помечено в качестве ответа maxeg 26 ноября 2010 г. 6:52
    25 ноября 2010 г. 9:39