Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 102 vistas

    Componentes de Una Infraestructura RADIUS PDF

    Cargado por

    Hzapata8
    Una infraestructura RADIUS completa consta de 5 componentes: clientes de acceso, servidores de acceso que actúan como clientes RADIUS, servidores NPS/RADIUS, proxies NPS/RADIUS y bases de datos de cuentas de usuario. Los clientes de acceso solicitan acceso a la red, los servidores de acceso envían estas solicitudes a los servidores NPS/RADIUS a través del protocolo RADIUS. Los servidores NPS/RADIUS autentican y autorizan los intentos de acceso utilizando la información de las bases de datos de cuentas de

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Componentes de Una Infraestructura RADIUS PDF

    Cargado por

    Hzapata8
    102 vistas3 páginas
    Una infraestructura RADIUS completa consta de 5 componentes: clientes de acceso, servidores de acceso que actúan como clientes RADIUS, servidores NPS/RADIUS, proxies NPS/RADIUS y bases de datos de cuentas de usuario. Los clientes de acceso solicitan acceso a la red, los servidores de acceso envían estas solicitudes a los servidores NPS/RADIUS a través del protocolo RADIUS. Los servidores NPS/RADIUS autentican y autorizan los intentos de acceso utilizando la información de las bases de datos de cuentas de

    Título original

    Componentes de una infraestructura RADIUS.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Una infraestructura RADIUS completa consta de 5 componentes: clientes de acceso, servidores de acceso que actúan como clientes RADIUS, servidores NPS/RADIUS, proxies NPS/RADIUS y bases de datos de cuentas de usuario. Los clientes de acceso solicitan acceso a la red, los servidores de acceso envían estas solicitudes a los servidores NPS/RADIUS a través del protocolo RADIUS. Los servidores NPS/RADIUS autentican y autorizan los intentos de acceso utilizando la información de las bases de datos de cuentas de

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    102 vistas3 páginas

    Componentes de Una Infraestructura RADIUS PDF

    Cargado por

    Hzapata8
    Una infraestructura RADIUS completa consta de 5 componentes: clientes de acceso, servidores de acceso que actúan como clientes RADIUS, servidores NPS/RADIUS, proxies NPS/RADIUS y bases de datos de cuentas de usuario. Los clientes de acceso solicitan acceso a la red, los servidores de acceso envían estas solicitudes a los servidores NPS/RADIUS a través del protocolo RADIUS. Los servidores NPS/RADIUS autentican y autorizan los intentos de acceso utilizando la información de las bases de datos de cuentas de

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 3

    Componentes de una infraestructura RADIUS

    Este tema an no ha recibido ninguna valoracin - Valorar este tema


    Servidor de directivas de redes (NPS) es la implementacin de Microsoft de un servidor de servicio de usuario de acceso telefnico de
    autenticacin remota (RADIUS) y el proxy. Los servidores de acceso de red y NPS utilizan el protocolo RADIUS para transmitir mensajes RADIUS. El
    protocolo RADIUS se utiliza nicamente entre servidores RADIUS y proxies, tales como servidores y servidores proxy que ejecuta NPS y servidores
    de acceso de red compatibles con RADIUS. Una infraestructura RADIUS completamente funcional tambin contiene componentes que no utilizan el
    protocolo RADIUS, sin embargo, como los clientes de acceso y bases de datos de cuentas de usuario.
    Nota
    RADIUS es un estndar del sector. Para obtener ms informacin acerca de RADIUS, vea RFC 2865, "servicio autenticacin remota
    telefnica de usuario (RADIUS)" y RFC 2866, "RADIUS Accounting". Para obtener informacin acerca de las normas que se aplican
    a NPS en Windows Server 2008, consulte RFC 2868, "Atributos de RADIUS para soporte tnel de protocolo" y RFC 2869, "RADIUS
    Extensions".
    Existen cinco componentes a una infraestructura de NPS o RADIUS: acceso a los clientes, tener acceso a servidores (clientes RADIUS), servidores
    NPS (servidores RADIUS), NPS proxy (proxy RADIUS) y bases de datos de cuentas de usuario. Una infraestructura de RADIUS se utiliza para realizar
    la autenticacin, autorizacin y contabilidad de intentos de acceso de red de usuario. La autenticacin es el proceso de comprobar las credenciales
    de los usuarios conectarse a una red. El proceso de autorizacin determina si los usuarios tienen permiso para conectarse a la red y las condiciones
    en las que se ha concedido permiso. Contabilidad es una opcin que proporciona el mantenimiento de registros de intentos de conexin correctos
    o fallidos.
    La figura siguiente, "Componentes de un NPS infraestructura", ilustra las relaciones entre los cinco componentes de una infraestructura NPS.
    Componentes de una infraestructura NPS

    Clientes de acceso
    Un cliente de acceso es un dispositivo que requiere cierto nivel de acceso a una red mayor. Ejemplos de clientes de acceso son clientes de marcado
    telefnico o red privada virtual (VPN), los clientes inalmbricos o clientes de red de rea local (LAN) conectados a un conmutador de autenticacin.
    Nota
    Los equipos cliente, como, por ejemplo, los equipos porttiles inalmbricos y otros equipos que ejecutan sistemas operativos de
    cliente, no son clientes RADIUS. Los clientes RADIUS son servidores de acceso de red, como puntos de acceso inalmbrico, 802.1X
    compatible con conmutadores, servidores de red privada virtual (VPN) y servidores de marcado porque utilizan el protocolo
    RADIUS para comunicarse con servidores RADIUS como servidores de servidor de directivas de redes (NPS).
    Servidores de acceso utilizados como clientes RADIUS
    Un servidor de acceso es un dispositivo que proporciona cierto nivel de acceso a una red mayor. Un servidor de acceso mediante una
    infraestructura RADIUS es tambin un cliente RADIUS, enva solicitudes de conexin y mensajes de cuentas a un servidor RADIUS.
    Servidores NPS utilizados como servidores RADIUS
    Un servidor NPS o RADIUS es un dispositivo que recibe y procesa las solicitudes de conexin o mensajes de auditora enviados por clientes RADIUS
    o proxy RADIUS. En el caso de solicitudes de conexin, el servidor RADIUS procesa la lista de atributos RADIUS en la solicitud de conexin.
    Servidores proxy NPS y proxy RADIUS
    Un proxy NPS o RADIUS es un dispositivo que reenva o enruta peticiones de conexin y mensajes de cuentas entre clientes RADIUS y servidores
    RADIUS.El proxy RADIUS utiliza la informacin en el mensaje RADIUS, como, por ejemplo, los atributos de nombre de usuario o RADIUS Called-
    Station-ID, para enrutar el mensaje RADIUS al servidor RADIUS adecuado.
    Un proxy RADIUS puede utilizarse como punto de reenvo para los mensajes RADIUS cuando la autenticacin, autorizacin y contabilidad deben
    producirse en varios servidores RADIUS de distintas organizaciones.
    Bases de datos de cuentas de usuario
    La base de datos de cuentas de usuario es la lista de cuentas de usuario y sus propiedades que pueden comprobarse mediante un servidor RADIUS
    para comprobar las credenciales de autenticacin y propiedades de la cuenta de usuario que contiene informacin de parmetro de autorizacin y
    conexin.
    Las bases de datos de la cuenta de usuario puede usar NPS son el Administrador de cuentas de seguridad (SAM) local;un dominio de Microsoft
    Windows NT Server 4.0;Active Directory directorio usuario y servicios cuentas ella incluido con Windows Server 2003 y Windows 2000;y las cuentas
    de usuario de base de datos que se proporcionan con servicios de dominio de Active Directory (AD DS) en Windows Server 2008. Cuando NPS es
    miembro del dominio de un dominio de AD DS, NPS puede proporcionar autenticacin y autorizacin para las cuentas de usuario o equipo que
    existen en las siguientes ubicaciones:
    En el dominio en el que el servidor NPS es miembro.
    En dominios para los que es una confianza bidireccional con el dominio del servidor NPS.
    Bosques de confianza con controladores de dominio que ejecutan Windows Server 2008 y AD DS.
    Si las cuentas de usuario para autenticacin residen en un tipo diferente de la base de datos, puede configurarse NPS como proxy RADIUS para
    reenviar la solicitud de autenticacin a un servidor RADIUS que tenga acceso a la base de datos de cuentas de usuario. Diferentes bases de datos
    de Active Directory incluyen bosques de confianza, dominios de confianza o dominios de confianza unidireccional.

    También podría gustarte