مدونة NetworkSet مدونة تختص بأمور الشبكات والأجهزة التى تدعمها 
نظرا لبعض الطلبات التى وصلتني حول طريقة أعداد الـ RADIUS Server على أجهزة سيسكو سوف أستكمل معكم اليوم الموضوع لكن بتوضيح مهم وهوم طريقة أعداد وتثبيت Internet Authentication Service وهو بدوره سوف يكون الـ Radius Server الذي سوف يعطي التصاريح ويراقب عملية الدخول إلى الأجهزة
ماهو Internet Authentication Service ؟
في العادة تختصر إلى IAS وهي أحد المكونات (component) الموجودة في ويندوز سيرفر 2003 وهي توفر لنا 3 أشياء مهمة authentication, authorization, accounting للمستخدمين الموجودين على الشبكة والعديد من المميزات مثل أعطاء التصاريح لمستخدمي الـ VPN وأعطاء التصاريح للدخول على أجهزة سيسكو أيضا وهي هدفنا من هذا الموضوع
ملاحظة: مما لاشك فيه أن أستخدام هذه الخدمة لها الكثير من المميزات وأنا لم أدخل كثيرا فيها لان الموضوع يحتاج الكثير من التجارب والدراسة لذا سوف يكون الشرح حول كيفية تهيئته لكي يعمل كسيرفر يقوم بأعطاء التصاريح للمستخدمين الذين يريدوا الدخول إلى أجهزة سيسكو وهو طبعا هدفنا الرئيسي
كيفية تثبيت الحزمة ؟
تثبيت الحزمة هو أمر أعتيادي مثله مثل تثبيت أي شيء آخر إلى الويندوز وينم وفق الخطوات التالية
Go to Start | Settings | Control Panel.
Double-click Add/Remove Programs.
Select Add/Remove Windows Components.
In the Components list, select Networking Services, and click Details.
Select the Internet Authentication Service check box, click OK, and click Next.
قد يتطلب تحميل الحزمة وجود قرص الويندوز الخاص بالسيرفر 2003 وهذه صورة توضح مكان وجوده
وبهذه الطريقة نكون قد أنتهينا من تثبيت الحزمة لنتوجه الآن إلى السيرفر من خلال Start > Programs > Administrative Tools > Internet Authentication Service وأحب أن أشير إلى أمكانية ربط قاعدة البيانات الخاصة بالـ Active Directory بسيرفر الـRADIUS لسهولة أضافة المستخدمين والمجموعات إلى السيرفر ولعمل ذلك نقوم أولا بتشغيل IAS ونتوجه إلى Action ونقوم بعمل التالي
وهو كما واضح يقوم بتسجيل السيرفر إلى الدومين ونقوم بالتأكد من البورتات التى يستخدمها السيرفر من خلال الضغط بزر اليمين على الـ Internet Authentication Serviceونختار خصائص وبعدها نتوجه إلى Ports ونتأكد من المنافذ المكتوبة بالأضافة إلى أمكانية أضافة بورتات آخرى من خلال أضافة فاصلة وبعدها نكتب رقم البورت وأن كنت لا أرى فائدة من هذا الموضوع
وقبل أن نبدأ خطوات أعداد السيرفر لكي يقوم بأعطاء التصاريح للمستخدمين سوف أقوم بأضافة Group من خلال الـ Active Directory Users and Computers أو من خلال أدارة المستخدمين وفيها سوف أضع كل الأشخاص الذين لهم صلاحية في الدخول على أجهزة الشبكة وبعدها أتوجه إلى السيرفر لتواجهني هذه الصورة
RADIUS Client من خلاله نستطيع أضافة العملاء الذين سوف يتصلوا مع السيرفر للتأكد من التصاريح وسوف نفهمها فيما بعد بشكل أكبر
Remote Access Logging من خلاله نستطيع أعداد ملف التسجيل Log لكي يقوم بحفظ كل التفاصيل التى تحدث على السيرفر ويمكن ضبطه لكي يقوم بالتسجيل على ملف عادي أو من على SQL وهو By Default يحفط على المسار التالي C:WINDOWSsystem32LogFiles وتستطيع أن تقوم بتحميل البرنامج التالي الذي يتيح لك مشاهدة ملف الـ Log بشكل منسق مع أمكانية فلترة الملف وبعض الخواص المفيدة لهذه العملية من خلال الرابط التالي http://www.deepsoftware.com/iasviewer/
Remote Access Policies من خلاله نقوم بضبط البوليسي التى سوف يتم تطبيقه على المستخدم
Connection Request Processing لعرض حالة السيرفر وكيف تتم عملية الأتصال
لنبدأ خطوات أضافة التصاريح لأجهزة سيسكو بالتوجه أولا إلى RADIUS Client والضغط باالزر اليمين على الواجهة وأختيار
وبعدا قم بكتابة أسم الروتر أو أي شيء يدلك على الروتر في خانة الـ Friendly name وقم بكتابة الأيبي الخاص فيه وبعدها Next في المرحلة الثانية قم بوضع كلمة السر أو الـ Shared Secret ويجب أن تكون على الأقل 6 أحرف وبعدها Finish
الخطوة الثانية هي أعداد الـPolice الخاصة بالمستخدمين وقبل أن نبدأ نقوم بحذف كل البوليسي الموجودة هناك ونضغط بالزر اليمين ونختار New Remote Access Policies ونقوم بكتابة أسم للبوليسي كما هو موضح
الخطوة القادمة نضغط على زر ADD لتحديد الـ Police Condition وسوف نختار منها Windows-Groups وطبعا بعدها نضيف المجموعة التى قمنا بأنشاءها من قبل والتى تحوي المستخدمين المسموح لهم
وبعدها
وآخر خطوة نضغط على زر Edit File ونختار منها Advanced أول شيء نقوم به هو حذف Frame Protocol لانها لن تنفعنا في شيء
وبعدها نقوم بالتعديل على الـ attributes الخاص بي Service-Type لكي نسمح فيها لدخول المستخدم إلى الروتر
وبعدها نتجه إلى قسم الـ Authentication ونضع على خيار PAPأو عدم تشفير التصاريح
وهكذا نكون قد أنتهيينا من أعداد وتجهيز السيرفر للتواصل مع الروترات أو السويتشات وقريبا سوف أقوم بشرح كيفية أعداد الروتر لكي يقوم بالأتصال مع الـ RADIUS Server والحصول على التصاريح لكل مستخدم وأحب أن أضيف ان هناك برامج كثيرة تعمل كا RADIUS Server وقد أخترت هذه الخدمة لانها موجودة ضمن مكونات ويندوز واي سؤال أنا جاهز ودمتم بود
جزاك الله خيرا موضوع مهم جدا وشرح مميز
جزااااااااااااااك الله الف خير وجعله في ميزان اعمالك
انتظر الجزء الثاني بفارغ الصبر
جزاك الله الف خير
جزاك الله خيراً
موضوع هام
و شرح أكثر من ممتاز
بارك الله فيك أخي و جزاك الله الف خير وجعله في ميزان اعمالك موضوع أكثر من رائع 😛
هل طرحت الجزء الثاني ؟
فان ام تطرح 😥 فأرجو أن تساعدني في بعض الأمور وكيف يمكنني الاتصال بك 😉
و جزاك الله عني ألف خير.
شكرا ايمن على المعلومات