1. xDsl abonent kirish tarmog‘i texnologiyasi. Iad integrallashtirilgan kirish qurilmasi va uning imkoniyatlari

Download 219,41 Kb.

bet	3/8
Sana	06.07.2022
Hajmi	219,41 Kb.
	#750669

1 2 3 4 5 6 7 8

Bog'liq
mustaqil ish-4

RADIUS server va RADIUS proksi
NPS bir vaqtning o'zida RADIUS serveri, RADIUS proksi-serveri yoki ikkalasi sifatida ishlatilishi mumkin.
RADIUS serveri
Microsoft NPS IETF RFC 2865 va RFC 2866 da tavsiflangan RADIUS standartiga muvofiq amalga oshiriladi. RADIUS serveri sifatida NPS tarmoqqa kirishning turli turlari, jumladan simsiz, kommutatsiya autentifikatsiya qilingan, masofaviy va VPN uchun ulanishlarni markazlashtirilgan tarzda autentifikatsiya qiladi, avtorizatsiya qiladi va hisoblaydi. kirish va marshrutizatordan marshrutizatorga ulanish.
Tarmoq siyosati serveri simsiz ulanish, dial-up ulanish, VPN va kommutatsiya uchun heterojen uskunalar to'plamidan foydalanish imkonini beradi. Tarmoq siyosati serveridan operatsion tizimlarda mavjud bo'lgan marshrutlash va masofaviy kirish bilan foydalanish mumkin Microsoft Windows 2000 Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition va Windows Server 2003, Datacenter Edition.
Agar NPS kompyuteri domen a'zosi bo'lsa Active Directory®, NPS ushbu katalog xizmatidan foydalanuvchi hisobi ma'lumotlar bazasi sifatida foydalanadi va yagona tizimga kirish yechimining bir qismidir. Xuddi shu hisob ma'lumotlari to'plami tarmoqqa kirishni boshqarish (tarmoqqa kirishni autentifikatsiya qilish va avtorizatsiya qilish) va Active Directory domeniga kirish uchun ishlatiladi.
Tarmoqqa kirishni ta'minlovchi Internet provayderlari va tashkilotlari tarmoqqa kirish uskunasidan qat'i nazar, barcha turdagi tarmoqlarni yagona ma'muriyat nuqtasidan boshqarishning yanada murakkab muammolariga duch kelishadi. RADIUS standarti bu funksiyani ham bir hil, ham heterojen muhitda qo'llab-quvvatlaydi. RADIUS – mijoz/server protokoli bo‘lib, tarmoqqa kirish uskunasiga (RADIUS mijozlari vazifasini bajaradi) RADIUS serveriga autentifikatsiya va hisob so‘rovlarini yuborish imkonini beradi.
RADIUS serveri foydalanuvchi hisobi maʼlumotlariga kirish huquqiga ega va tarmoqqa kirish huquqini berish uchun autentifikatsiya qilinganda hisob maʼlumotlarini tekshirishi mumkin. Agar foydalanuvchining hisob ma'lumotlari haqiqiy bo'lsa va ulanishga urinish autentifikatsiya qilingan bo'lsa, RADIUS serveri belgilangan shartlar asosida foydalanuvchining kirishiga ruxsat beradi va ulanish ma'lumotlarini jurnalga yozib oladi. RADIUS protokolidan foydalanish autentifikatsiya, avtorizatsiya va buxgalteriya ma'lumotlarini har bir kirish serverida ushbu operatsiyani bajarish o'rniga bitta joyda to'plash va saqlash imkonini beradi.
RADIUS proksi-server
RADIUS proksi-server sifatida NPS autentifikatsiya va hisob xabarlarini boshqa RADIUS serverlariga uzatadi.
Tarmoq siyosati serveridan foydalangan holda, tashkilotlar autentifikatsiya, avtorizatsiya va foydalanuvchi hisobi ustidan nazoratni saqlab, xizmat ko'rsatuvchi provayderga masofaviy kirish infratuzilmasini topshirishlari mumkin.
NPS konfiguratsiyasi quyidagi stsenariylar uchun yaratilishi mumkin:
Simsiz ulanish
Tashkilotning dial-up yoki VPN ulanishi.
Masofaviy kirish yoki tashqi tashkilot tomonidan taqdim etilgan simsiz ulanish
Internetga ulanish
Biznes hamkorlari uchun tashqi tarmoq resurslariga autentifikatsiya qilingan kirish

Download 219,41 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8