مدونة NetworkSet

كيفية تثبيت Radius Server على ويندوز

نظرا لبعض الطلبات التى وصلتني حول طريقة أعداد الـ RADIUS Server  على أجهزة سيسكو سوف أستكمل معكم اليوم الموضوع لكن بتوضيح مهم وهوم طريقة أعداد وتثبيت Internet Authentication Service وهو بدوره سوف يكون الـ Radius Server الذي سوف يعطي التصاريح ويراقب عملية الدخول إلى الأجهزة

ماهو Internet Authentication Service ؟

في العادة تختصر إلى IAS وهي أحد المكونات (component) الموجودة في ويندوز سيرفر 2003 وهي توفر لنا 3 أشياء مهمة authentication, authorization, accounting للمستخدمين الموجودين على الشبكة والعديد من المميزات مثل أعطاء التصاريح لمستخدمي الـ VPN وأعطاء التصاريح للدخول على أجهزة سيسكو أيضا وهي هدفنا من هذا الموضوع

ملاحظة: مما لاشك فيه أن أستخدام هذه الخدمة لها الكثير من المميزات وأنا لم أدخل كثيرا فيها لان الموضوع يحتاج الكثير من التجارب والدراسة لذا سوف يكون الشرح حول كيفية تهيئته لكي يعمل كسيرفر يقوم بأعطاء التصاريح للمستخدمين الذين يريدوا الدخول إلى أجهزة سيسكو وهو طبعا هدفنا الرئيسي

كيفية تثبيت الحزمة ؟

تثبيت الحزمة هو أمر أعتيادي مثله مثل تثبيت أي شيء آخر إلى الويندوز وينم وفق الخطوات التالية

Go to Start | Settings | Control Panel.
Double-click Add/Remove Programs.
Select Add/Remove Windows Components.
In the Components list, select Networking Services, and click Details.
Select the Internet Authentication Service check box, click OK, and click Next.

قد يتطلب تحميل الحزمة وجود قرص الويندوز الخاص بالسيرفر 2003 وهذه صورة توضح مكان وجوده

وبهذه الطريقة نكون قد أنتهينا من تثبيت الحزمة لنتوجه الآن إلى السيرفر من خلال Start > Programs > Administrative Tools > Internet Authentication Service وأحب أن أشير إلى أمكانية ربط قاعدة البيانات الخاصة بالـ Active Directory بسيرفر الـRADIUS لسهولة أضافة المستخدمين والمجموعات إلى السيرفر ولعمل ذلك نقوم أولا بتشغيل IAS ونتوجه  إلى Action ونقوم بعمل التالي

وهو كما واضح يقوم بتسجيل السيرفر إلى الدومين ونقوم بالتأكد من البورتات التى يستخدمها السيرفر من خلال الضغط بزر اليمين على الـ Internet Authentication Serviceونختار خصائص وبعدها نتوجه إلى Ports ونتأكد من المنافذ المكتوبة بالأضافة إلى أمكانية أضافة بورتات آخرى من خلال أضافة فاصلة وبعدها نكتب رقم البورت وأن كنت لا أرى فائدة من هذا الموضوع

وقبل أن نبدأ خطوات أعداد السيرفر لكي يقوم بأعطاء التصاريح للمستخدمين سوف أقوم بأضافة Group من خلال الـ Active Directory Users and Computers أو من خلال أدارة المستخدمين وفيها سوف أضع كل الأشخاص الذين لهم صلاحية في الدخول على أجهزة الشبكة وبعدها أتوجه إلى السيرفر لتواجهني هذه الصورة

RADIUS Client من خلاله نستطيع أضافة العملاء الذين سوف يتصلوا مع السيرفر للتأكد من التصاريح  وسوف نفهمها فيما بعد بشكل أكبر

Remote Access Logging من خلاله نستطيع أعداد ملف التسجيل Log لكي يقوم بحفظ كل التفاصيل التى تحدث على السيرفر ويمكن ضبطه لكي يقوم بالتسجيل على ملف عادي أو من على SQL وهو By Default يحفط على المسار التالي C:WINDOWSsystem32LogFiles وتستطيع أن تقوم بتحميل البرنامج التالي الذي يتيح لك مشاهدة ملف الـ Log بشكل منسق مع أمكانية فلترة الملف وبعض الخواص المفيدة لهذه العملية من خلال الرابط التالي http://www.deepsoftware.com/iasviewer/

Remote Access Policies من خلاله نقوم بضبط البوليسي التى سوف يتم تطبيقه على المستخدم

Connection Request Processing لعرض حالة السيرفر وكيف تتم عملية الأتصال

لنبدأ خطوات أضافة التصاريح لأجهزة سيسكو بالتوجه أولا إلى RADIUS Client والضغط باالزر اليمين على الواجهة وأختيار

وبعدا قم بكتابة أسم الروتر أو أي شيء يدلك على الروتر في خانة الـ Friendly name وقم بكتابة الأيبي الخاص فيه وبعدها Next في المرحلة الثانية قم بوضع كلمة السر أو الـ Shared Secret ويجب أن تكون على الأقل 6 أحرف وبعدها Finish

الخطوة الثانية هي أعداد الـPolice الخاصة بالمستخدمين وقبل أن نبدأ نقوم بحذف كل البوليسي الموجودة هناك ونضغط بالزر اليمين ونختار New Remote Access Policies ونقوم بكتابة أسم للبوليسي كما هو موضح

الخطوة القادمة نضغط على زر ADD لتحديد الـ Police Condition وسوف نختار منها Windows-Groups وطبعا بعدها نضيف المجموعة التى قمنا بأنشاءها من قبل والتى تحوي المستخدمين المسموح لهم

وبعدها

وآخر خطوة نضغط على زر Edit File ونختار منها Advanced أول شيء نقوم به هو حذف Frame Protocol لانها لن تنفعنا في شيء

وبعدها نقوم بالتعديل على الـ attributes الخاص بي Service-Type  لكي نسمح فيها لدخول المستخدم إلى الروتر

وبعدها نتجه إلى قسم الـ Authentication ونضع على خيار PAPأو عدم تشفير التصاريح

وهكذا نكون قد أنتهيينا من أعداد وتجهيز السيرفر للتواصل مع الروترات أو السويتشات وقريبا سوف أقوم بشرح كيفية أعداد الروتر لكي يقوم بالأتصال مع الـ RADIUS Server والحصول على التصاريح لكل مستخدم وأحب أن أضيف ان هناك برامج كثيرة تعمل كا RADIUS Server وقد أخترت هذه الخدمة لانها موجودة ضمن مكونات ويندوز واي سؤال أنا جاهز ودمتم بود

Exit mobile version