Windows Server

Internet Authentication Service

 

 

 

RADIUS ( Remote Authentication Dial – In User Service ) RAS ları tek bir merkezden yönetmeyi sağlar.RADIUS , kimlik doğrulama , izin verme ve hesap izleme işlemlerini RAS ların yerine merkezi olarak yapar.RADIUS ayrıca Remote Access Policy lerini de tek merkezden yönetme işlemini gerçekleştirir.Bunu sağlamak için RADIUS bilgisayarı bir RAS bilgisayara direkt ( switch ile direkt UTP kablo bağlantısı ) bağlı olmalıdır.RADIUS a direkt bağlı RAS ile diğer RAS lara bağlanılarak  merkezi yönetim gerçekleştirilir.

 

 

 

 

 

Kullanıcı , dial – up veya VPN bağlantısı kullanarak RAS a bağlanır.RAS , RADIUS a kimlik doğrulama isteğini gönderir. RADIUS , kendisine RAS bilgisayarından ulaşan kullanıcı bağlantı isteği için kullanıcı hesabı ve şifresini , bağlanacak bilgisayardaki bağlanma şartlarının uygunluğunu denetler.Kullanıcı oturumu süresince tüm işlemler ve bağlantı kesildiğinde de oturum sonlandırma bilgisinin raporunu tutar.

 

 

 

 

 

IAS Kurulumu

 

 

 

 

 

Windows Server 2003 işletim sistemini RADIUS olarak yapılandırmak için , IAS servisi yüklenmelidir.IAS kurmak için , Control Panel içinde Add / Remove Programs bölümüne girilir.Buradan Add / Remove Windows Components bölümünde gelen listede Networking Services seçilerek Details butonuna basılır.

 

 

 

 

 

clip_image001

 

 

 

 

 

Listeden Internet Authentication Service seçilerek IAS kurulumu tamamlanır.

 

 

 

 

 

clip_image002

 

 

 

 

 

 

 

 

IAS Yapılandırması

 

 

 

 

 

IAS ı yapılandırmak için ,  Administrative Tools içinde Internet Authentication Service uygulaması çalıştırılır.Yapılandırma ayarlarında ilk yapılması gereken Internet Authentication Service üzerine sağ tuş ile basıp Register Server in Active Directory sekmesine tıklayarak RADIUS u Active Directory de kaydetmektir.Şekilde IAS stand – alone bir Windows Server 2003 işletim sistemi yüklü bilgisayara kurulu olduğu için bu seçenek pasif durumdadır.

 

 

 

 

 

clip_image003

 

 

 

 

 

RAS ın yönetimini RADIUS a devretmek için , ilk önce RADIUS üzerinde RAS ın tanımlanması gerekir.IAS içinde RADIUS Clients üzerine sağ tuş ile basılarak New RADIUS Client sekmesine tıklanır.

 

 

 

 

 

clip_image004

 

 

 

 

 

Gelen NEW RADIUS Client ekranında Friendly name kısmına RAS için bir isim girilir.Client address kısmına RAS kurulu olan bilgisayarın adı veya IP adresi yazılır.

 

 

 

 

 

clip_image005

 

 

 

 

 

İstenirse bu işlem Verify butonuna basılarak , gelen Verify Client ekranında Client address kutusuna RAS bilgisayarın adı  yazılarak da yapılabilir.Resolve butonuna basıldığında RAS için isim çözümlemesi yapılır.

 

 

 

 

 

clip_image006

 

 

 

 

 

Sonraki Additional Information ekranında Client – Vendor kısmından RAS ın tipi seçilir.Seçim RAS ın işletim sistemine göre seçim yapılmalıdır.RADIUS Standard seçeneği tüm RAS lar için geçerlidir.Shared secret ve Confirm shared secret kısımlarına girilen şifre ile RAS ve RADIUS arasındaki bağlantıya güvenlik için şifre atanmış olur.Şifre uzunluğu en fazla 255 karakter olabilir.Request must contain the Message Authenticator attribute seçeneği seçilerek RADIUS ile RAS arasındaki veri alışverişinde girilen şifre etkinleştirilir.Bu şekilde RAS , RADIUS a bir RADIUS client olarak tanımlanmış olur.

 

 

 

 

 

clip_image007

 

 

 

 

 

clip_image008

 

 

 

 

 

RAS ın yönetimini RADIUS a devretmek içinse , RAS ın yapılandırılmış olduğu bilgisayarda Routing and Remote Access uygulaması açılır.RRAS ana menüsünde RAS bilgisayarı üzerine sağ tuş ile basılarak Properties sekmesine girilir.Gelen ekranda Security sekmesinde Authentication Provider bölümünde Windows Authentication yerine RADIUS Authentication seçilir.

 

 

 

 

 

clip_image009

 

 

 

 

 

Daha sonra Configure butonuna basılarak RADIUS un tanımlanacağı ekrana geçilir.Burada RADIUS Server eklemek için Add butonuna basılıp  Add RADIUS Server sayfasına geçilir ve Server name kutusuna RADIUS Server adı yazılır.Secret kısmında Change butonuna basılarak RADIUS Server da bağlantıya koyulan şifre bu kısıma da girilir.Always use message authenticator seçeneği , RADIUS yapılandırmasında olduğu gibi burada da seçilir.

 

 

 

 

 

clip_image010

 

 

 

 

 

clip_image011

 

 

 

 

 

RAS özellikleri ekranında Authentication Methods butonuna basıldığında gelen ekranda RADIUS ile RAS arasındaki bağlantı için Authentication protokol tanımlanır.Bağlantı için tek protokol seçilebilir.

 

 

 

 

 

clip_image012

 

 

 

 

 

 

 

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu