Hva er Internet Authentication Service?

February 28

The Internet Authentication Service (IAS) er en sentralisert Windows ledelse komponent installert på servere som fungerer som dedikert program for å godkjenne ekstern brukertilgang. Det er en del av Microsoft & # 039; s Remote Authentication Dial-in User Service (RADIUS) beste implementert for komplekse nettverksmiljøer som krever at brukerne å få tilgang til nettverket fra utsiden. IAS godkjenner flere metoder for ekstern tilkobling, som ekstern tilgang oppringt, virtuelt privat nettverk (VPN) og trådløs fjerntilgang. I enda mer komplekse nettverksmiljøer, IAS fungerer som en proxy-server til å videresende godkjenning til andre RADIUS-servere.

fordeler

IAS er nyttig i komplekse nettverksmiljøer som har brukere som har tilgang til nettverket eksternt og på forskjellige måter. Tenk deg fire brukere som har tilgang til nettverket eksternt, hver med en annen metode: oppringt, VPN, Ethernet-tilkobling og trådløs. Flere enheter eller servere kan settes opp til å godkjenne hver av disse typer tilkoblinger, men det er for kostbart å ha dedikerte servere. Dessuten har flere startpunkter for fjerntilgang utgjør en større sikkerhetsrisiko for nettverket. Med IAS Autentisering gjort i færre servere uavhengig av hvilken type ekstern tilgang som brukes. Dette forenkler godkjennings ledelse og reduserer sikkerhetsrisikoer.

RADIUS Struktur

IAS er en komponent i en RADIUS-struktur. En enkel RADIUS strukturen består av datamaskinene som trenger ekstern tilgang (tilgang klienter); servere som letter tilkobling (tilgang servere) mellom tilgangs kunder og nettverk; og IAS server (RADIUS-serveren) som godkjenner alle disse sammenhengene.

IAS som Proxy Server

IAS kan også konfigureres som en proxy-server, som fungerer som mellommann mellom tilgangsservere og RADIUS-serveren. I et stort nettverk, kan flere servere settes opp som IAS servere for å balansere belastningen og antall fjerntilgang tilkoblinger. Å ha flere RADIUS-servere skaper sikkerhetsrisikoer. For å øke sikkerheten, kan du bruke IAS som en proxy-server, som vil fungere som en erstatning for tilgang til servere for å koble på. Mellom IAS proxy-server og RADIUS-servere, kan du plassere en brannmur for å begrense tilkobling bare til dem som passerer gjennom proxy.

Installere IAS

IAS er en tilgjengelig Windows-komponent for Windows 2003-servere og nyere versjoner. For å installere IAS, bare gå til "Legg til / fjern programmer" og klikk på "Legg til / fjern Windows-komponenter." Fra "Windows-komponenter Wizard", klikk "Details" under "Nettverk Services" og velg "Internet Authentication Service" alternativet. Det kan be deg om serveren installasjons CD Windows hvis filene er ikke tilgjengelige på serveren.

Opprette eksterne Politikk

For å opprette eksterne reglene for IAS, åpen IAS, høyreklikk "Remote Access Regler" og klikk "Ny Remote Access Policy." Du kan velge hvilken type tilgangsmetode du vil tillate, som trådløs, Ethernet, VPN eller oppringt, og du kan også konfigurere brukere og vilkår for godkjenning.