[2003] Identificatie gebruikers(RADIUS), ieder eigen volume

Pagina: 1
Acties:

  • GregoryBE
  • Registratie: April 2004
  • Laatst online: 25-11-2025
Hallo allemaal,

Na veel te googlen en hier op tweakers te zoeken, heb ik de oplossing tot mijn probleem nog steeds niet gevonden,

Mijn situatie als volgt, ze hadden mij gevraagd om een degelijke DELL server (Dual xeon 3.0ghz, 512 mb, 400gb) te installeren als een soort van uitbreiding en webserver voor een netwerk van 60 studentenkamers. (die op het momment aan een belgacom cisco router hangen met een adsl office abbo); (server komt tussen Cisco router en hoofdswitch)
(ik stelde hier bij mij thuis een testsituatie op om alles grondig te testen)


Dus ik installeer als eerste Windows 2003 server standard edition. _/-\o_
Erna Microsoft SQL server 2005 :)
en dan ISA server 2004 :Y)


alles verloopt vlot, installatie voltooid :Y)

Nu zou ik graag willen bereiken dat iedereen bij het verbinding maken met het internet (server dus) identificeerd (RADIUS server) en zo iedereen zijn eigen volume heeft (en mss eigen regels, zoals bij die gebruiker poort 6502 geblockd)

Hoe bereik ik dit? Hoe een radius server opzetten ?
(ondertussen gaat mijn zoektocht verder…)
Alvast bedankt :+ :+ :+

It's just a matter of time...


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
ISA 2004 levertje daar genoeg opties in. Je had dat makkelijk kunnen vinden door het product overview te lezen. Verder had je door even te zoeken op technet naar isa 2004 radius' al gelijk The RADIUS authentication process in ISA Server 2004, RADIUS support in Internet Security and Acceleration Server 2004, Support for the Windows Server 2003 Network Access Quarantine Control feature in ISA Server 2004, How to configure networks in ISA Server 2004 en How to permit non-Microsoft programs to connect to the Internet through Internet Security and Acceleration Server 2004 gevonden. Zat documentatie om je dus even te verdiepen in de complexe software die je zojuist hebt geinstalleerd. Met google had je ook heel veel kunnen vinden. Veel info en tutorials ook op www.isaserver.org en http://www.microsoft.com/isaserver/default.mspx .
ISA is niet iets wat je zomaar ff configureert met de opties die jij wil gebruiken.

Ik wil je adviseren Software Algemeen - Beleid en Algemene gedragsregels (Netiquette) nog even goed door te nemen, want dat initiatief verwachten we hier van onze bezoekers :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • GregoryBE
  • Registratie: April 2004
  • Laatst online: 25-11-2025
Terug hallo,

ik heb nu een hele tijd wat opgezocht, (en hoop dat jullie mij nu wel kunnen helpen)


Ik zocht dus software om elke gebruiker een volume te bezorgen, wat heb ik gevonden en wat was mijn eerste ervaring (bij testen);
Zoeken op www.serverfiles.com (naar bandwidth limit)
(de meeste proxy servers die ik vond ondersteunden zowat alle functies die nodig waren, maar die ik ook in windows server zelf kon vinden.)


De volgende software pakketen; die dit fatsoenlijk ondersteunen (en eigenlijk als een soort plugin functioneerden)


- Webscout, dit pakket geeft elke gebruiker een quota (per dag/week/maand of per het aantal minuten),
apparte gebruikerslijst, dus niet in samenwerking met de windows gebruikerslijst en isa server (wel stom eigenlijk) (700euro voor 60clients 8)7 )
Screenshots

- GateWall, dit pakket is bedoeld om de kosten per gebruiker te bepalen (aan de hand van MB en het aantal surf uren, weer een eigen gebruikerslijst (erg onhandig), en heeft weer geen integrering in één van de windows producten, (300euro voor 50 gebruikers)
Screenshots

- TrafficQuota, zeer simpel programma, plugin voor ISA server 2000 of 2004, gebruikt ISA authenticatie. (360euro voor 60 gebruikers) Screenshots

- Total Traffic Control, volgend mij bedoeld als soort firewall (voor in bedrijf) om toegestane en niet toegestane url, poorten, en om alle verkeer te classeren onder een groep (vb gezondheidszorg) en bepaalde groepen toe te staan en te limiteren/voorrang geven aan bevoorbeeld www ipv peer2peer
lijkt heel handig (vooral om laatste functie) maar het limiteren van een volume per gebruiker ontbreekt, en gebruikt weer eigen gebruikerslijst. (geen prijs te bespeuren op website)
(kleine review) Online DEMO

Mijn keuze gaat naar het voorlaatste programma TrafficQuota,

Nu ben ik dus op zoek naar 2 dingen, hoe elke gebruiker zich moet identificeren op de ISA server?,
ik dacht zoals ik al eerder zei aan een radius server, maar naarmate ik er meer over lees, wordt radius voor VPN's gebruikt, maarja, een echte andere oplossing vind ik niet,
nu dus zoeken hoe ik die radius server instellen, hulp is altijd welkom :)
vooraleer ik verder ga, ga ik deze pagina eens proberen te verwezelijken
(, IAS as a RADIUS server , Google: configure radius)

en als tweede, hoe kan ik de server tussen router een interne netwerk krijgen zonder dat iemand gwn door server naar router kan, ik had geprobeerd om het netwerk router-server een andere mask te geven, alleen lukte dit niet echt, erna had ik op de server zelf, zelfs geen internet... :'(

Derg links
- Microsoft ISA server
- Serverfiles
- (Zoals al eerder) The Radius authentication proces

(hopelijk is deze pagina wat handig voor mensen , die ook op zoekn zijn naar zo een dergelijke programma's)
Alvast bedankt

It's just a matter of time...