Jeg er ansvarlig for et lille netværk bestående at en W2K3 server std. edition som kører vort administrative system samt 2 servere som kører div. forretningsapplikationer, et trådløst adgangspunkt, samt en hardware baseret firewall med VPN adgang. Der kører ikke et domæne, hvorfor brugerne heller ikke logger sig på et sådan.
Det jeg kunne tænke mig at foretage RADIUS check på brugerne som logger på hhv. det trådløse adgangspunkt samt på VPN via firewall.
Mit problem er, at jeg ikke kan finde ud af, at få RADIUS til at kører på W2K3 serveren!
Findes der en venlig sjæl, som vil beskrive de punkter jeg skal foretage på W2K3 serveren, således at jeg kan få den til at fungerer som RADIUS server?
Hej igen - jeg er lidt lost i det her. Jeg har fået Zywall 35 til at anvende W2K3 serveren IAS, men alle forsøg på at logge på via denne fejler, selvom den af VPN loggen ser ud til at virke. Hvis jeg bare benytter den indbyggede brugerdatabase i Zywall 35 virker VPN upåklageligt (men med brugernavn og pass mv. uafhængigt af domænet på W2K3 serveren).
Af loggen i IAS fremgår følgende idet server3 er W2K3 serveren, Firewall er Zywal 35 og VPN det domænenavn som W2K3 har:
192.168.2.1,ren,02/09/2005,16:49:14,IAS,SERVER3,25,311 1 192.168.2.10 02/09/2005 14:44:39 11,4108,192.168.2.1,4116,0,4128,Firewall,4155,1,4154,Use Windows authentication for all users,4129,VPN\ren,4130,VPN\ren,4127,1,4136,3,4142,48
Hvad mener den med "Use Windows authentication for all users" og hvordan sætter jeg en policy som tillader at der logges på W2K3 domænet, således at VPN håndteres af Firewall og adgangen til systemet mv. håndteres at W2K3 serveren?
Jf. denne er det fordi at der anvendes en IAS_INVALID_AUTH_TYPE. Er der nogen forslag til en Zywall 35 og W2K3?
/nullbit
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
