Forum
Merhaba
bunun için misafir notebook'larında ki tarayıcıya, proxy adresi girmeniz yeterli olacaktır.
Eğer isa server üzerinde default'ta internete çıkan kullanıcılar için all users seçili değilse, misafirler için yeni bir rule oluşturulması gerekir.
Yada web proxy otomatik olursa kimlik doğrulamayı açarsınız, k.adı şifre ile bağlanabilirler.
kolay gelsin.
Bugra Bey cevabiniz icin teşekkür ederim. Fakat bir kac soru kaldi aklimda cevabiniz üzere..
Misafir notebooklari tarayicilarina, proxy adreslerini girerlerse anonymous olarak gozukmezler mi isa serverda tanimli olmadiklari icin ? hem bu islemi yapmadan interneti kullanmamalari icin modemde veya access pointlerde yapilacak ayarlar olmasi gerekmez mi ? Proxy otomatik olursa onlara hangi sistemle kullanici adi ve sifre ile isa ve server2003 e tanitabilirim nootbooklarini etki alanina dahil etmeden ?
Merhabalar;
Olayı şöle düşünün wireless olarak baglanan kullanıcılar x bir şifreleme methodu ile baglandıktan sonra oldukları networkten başka bir network e geçerken yani dış dünyaya nat lanırken o geçiş arasında otantikasyon istemelisiniz. Yani o firewall üzerinde bir radius tanımlaması yapılmış radiusdada ilgili kurallar çerçevesinde izin verilen kullanıcılar yada grup lar belirtilmiş olması gerekir.
Olayın mantıgı budur Ama siz ürünleri tam olarak sölerseniz ben tarif ederim....
İyi günler....
Merhaba
Eser Bey; ürünler derken sanırım sistemden bahsediyorsunuz. Server2003 active directory ve isa server 2004 ve bunlarin yonettiği bi etki alani clientlari ayrica radius u da kurdum. Bir de Loglanmasini istediğim misafir notebooklari.
modem: Wirelles ve buna bagli olarak 7-8 tane accesspoint.
Umarim ürün tarifinizi dogru anlamisimdir.
Merhaba;
Şimdi bu olay mevzut network harici mi olacak yani tek adsl niz var ver bunu misafirlerede mi vermek istiyorsunuz....
Brnim tavsiyem bu yapının sizin network ile sadece radius tarafında alakası olmasıdır.
Yani ISA da 3 bacak olacak şekilde düşünebilirsin.
Merhaba;
Evet Eser bey tek hat war. Bunun icin illa ek 1 hatta mi ihtiyacimiz war ?
Network ile sadece radius tarafinda alakasi olmasi lazim demişsiniz. bunu nasil mumkun kilariz bununla ilgili bir dokuman var mi ?
Merhaba;
Ben anlatırkende bir yandan kabul edilebilir güvenlşiği düşündügüm için kendi local networkünden yalıtman için yol göstermeye çalışıyorum.
Şekilde tek modem kullanarak basit bir çizim yaptım.
Burda wireless ile baglanan kişiler dışarı paket gönderecegi zaman otantikasyon istemelisin bunun için portalda anlatılmış makaleler var radius içinde fatih in yazdıı bir makale var
aslında çok basit bir olay sen mantıgı kafanda oturt biraz kurcala makaleleir bul takılırsan gene yardımcı oluruz.
Selametle...
Eser Bey ;
cok teşekkür ederim çok yardımcı oldunuz.
Dediginiz gibi yapicam 🙂
Kolay gelsin iyi calismalar...
Çalışmalarda başarılar....
Verdiğin örnekteki gibi bir bağlantı İD sini almasını istiyorsan BBSM server kurmanı tavsiye ederim. Dolayısıyla access pointlere ulaşırken herhangi bir şifre vermene gereke kalmaz. Kulanıcı ip alıp internete bağlanmak için browsera tıkladığı zaman karşısına İD girebileceği bir ekran açılır. Burdan sonra vermiş olduğun id doğru girilmeden geçişleri engelelyebilirsin. Bu İdleri zamanlama sınırı koyarak satabilirsinde. Örneğin bir saatlik.7 günlük falan. Ama bunu isa ile nasıl entegre çalıştırırsın hiç bir fikrim yok.