Radius서버로서의 IAS서버구성하기

.

요즘 회사에서 무선랜 인증을 도메인인증을 받아서 하기위해서 IAS서버를 테스트하고있답니다.  AD로 구성된 사이트라서 직원들의 도메인인증을 이용해 무선랜 접속 인증을 받는것이 가장 좋은 방법으로 여겨져서.. 시도중입니다.  AP에 접속할때 AD인증을 받도록 하면 직원외에는 네트웍에 붙지못하겠죠?  보다 안전한 사내 무선랜 구성을 위해 필수적이라 생각되어서 열심히 문서를 찾고 방법을 찾고있습니다.   아루바의 AP와 무선랜스위치 환경에서 테스트를 진행중입니다.  

관련자료들을 모으고 잘 모르지만 이것저것 설정해서 시도중입니다.  잘 알지못하지만 IAS서버를 설치하고 여러가지 세팅을 나름대로 해보고있습니다.     아직은 성공하지못했구요..  이글도 그런 시도중의 하나입니다.  이 문서는 당분간 계속 수정될 예정입니다.
—————————————————————————-
IAS(인터넷 인증 서비스)는 RADIUS 클라이언트의 인증, 권한 부여 및 계정을 수행하기 위해 RADIUS 서버로 사용할 수 있습니다. RADIUS 클라이언트는 액세스 서버 또는 RADIUS 프록시일 수 있습니다. IAS(인터넷 인증 서비스)가 RADIUS 서버로 사용될 때는 다음의 서비스를 제공합니다.

  • RADIUS 클라이언트에서 보내는 모든 액세스 요청에 대한 중앙 집중식 인증 또는 권한 부여 서비스

    IAS는 연결 시도를 위한 사용자 자격 증명을 인증하기 위해서 Microsoft® Windows NT® Server 4.0 도메인, Active Directory® 도메인 또는 로컬 SAM(보안 계정 관리자)을 사용합니다. 또한 IAS는 연결에 대한 권한을 부여하기 위해 사용자 계정의 전화 접속 로그인 속성과 원격 액세스 정책을 사용합니다.

  • RADIUS 클라이언트에서 보내는 모든 계정 요청에 대한 중앙 집중식 계정 기록 서비스

    계정 요청은 분석을 위해 로컬 로그 파일에 저장됩니다.

      다음 그림은 다양한 액세스 클라이언트와 RADIUS 프록시에 대해 RADIUS 서버로 사용되는 IAS를 보여 줍니다. IAS는 들어오는 RADIUS Access-Request 메시지의 사용자 자격 증명을 인증하기 위해서 Active Directory 도메인을 사용합니다.


      IAS가 RADIUS 서버로 사용될 때 RADIUS 메시지는 다음과 같은 방법으로 네트워크 액세스 연결에 대한 인증, 권한 부여, 계정을 제공합니다.
      1. 전화 접속 네트워크 액세스 서버, VPN 서버 및 무선 액세스 지점과 같은 액세스 서버는 액세스 클라이언트로부터 연결 요청을 받습니다.
      2. RADIUS를 인증, 권한 부여 및 계정 프로토콜로 사용하도록 구성된 액세스 서버에서는 Access-Request 메시지를 만들고 이 메시지를 IAS 서버로 전달합니다.
      3. IAS 서버는 Access-Request 메시지를 평가합니다.
      4. 필요한 경우 IAS 서버는 액세스 서버에 Access-Challenge 메시지를 보냅니다. 그러면 액세스 서버에서 Challenge를 처리하고 업데이트된 Access-Request 메시지를 IAS 서버에 보냅니다.
      5. 도메인 컨트롤러에 대한 보안 연결을 통해 사용자 자격 증명이 확인되고 사용자 계정의 전화 접속 로그인 속성이 획득됩니다.
      6. 연결 시도는 사용자 계정의 전화 접속 로그인 속성과 원격 액세스 정책을 사용해 권한을 부여받게 됩니다.
      7. 연결 시도가 인증되고 권한이 부여되면 RADIUS 서버가 Access-Accept 메시지를 액세스 서버로 보냅니다.

        연결 시도가 인증되지 않고 권한을 받지 못하면 IAS 서버가 Access-Reject 메시지를 액세스 서버로 보냅니다.

      8. 액세스 서버는 액세스 클라이언트와 연결 처리를 완료하고 Accounting-Request 메시지를 IAS 서버로 보냅니다. 그러면 IAS 서버에서 로그에 기록합니다.
      9. IAS 서버가 Accounting-Response 메시지를 액세스 서버에 보냅니다.

      액세스 서버는 다음과 같은 경우에도 Accounting-Request 메시지를 보냅니다.

      • 연결이 구축되는 동안
      • 액세스 클라이언트 연결이 종료되었을 경우
      • 액세스 서버가 시작 및 중지되었을 경우

        IAS를 RADIUS 서버로 사용하는 경우는 다음과 같습니다.

      • 4 thoughts on “Radius서버로서의 IAS서버구성하기

        1. 안녕하세요

          현재 RSS를 통해서 매일매일 잘 보고 있습니다요,

          다름이 아니오라 저희회사에서도 무선랜 사용자를 위해서 IAS를 구상중입니다.

          혹시 Updated된 내용들이 있으시던지 지금까지의 내용을 정리하신것이 있으시면 부탁드립니다요..

          감사합니다요

        2. 안녕하세여 !
          언제나 좋은 자료 감사합니다.
          저희는 linux 와 chilli ( http://www.chillispot.org ) 를 써서 WLAN 을 사용할 수 있도록 했습니다. 첫 사이트에서는 ID 와 PW 를 넣어야 인터넷에 접속 될 수 있도록 했구요. chilli server 와 Linksys 54 시리즈로 꾸몄습니다. 혹시 도움이 될까 해서 글 올립니다.

        3. RADIUS에 대한 정보를 모으기 위해 Google 검색으로 보게 되었습니다. MS에서 비슷한 문서를 본 적이 있는데, 이 글을 보니 한층 이해하기가 쉽군요. 감사합니다.

        답글 남기기

        이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.