IPFire RADIUS Kimlik Doğrulaması

3.1.6 RADIUS Kimlik Doğrulaması

Bu kimlik doğrulama yöntemi, küçük ve orta ölçekli ağ ortamları için tercih edilen bir çözümdür. Kullanıcılar internet sitelerine erişirken kimlik doğrulaması gerekir. Kimlik bilgileri bir dış RADIUS sunucusuna karşı doğrulanır.

Kimliklere ek olarak pozitif (beyaz liste) veya negatif (kara liste) kullanıcı tabanlı erişim kontrol listeleri tanımlayabilirsiniz.

3.1.6.1 Genel Kimlik Doğrulama Ayarları

Kimlik doğrulama işlemlerinin sayısı

Arka planda dinlenecek işlemlerin sayısıdır. Varsayılan değeri 5’dir. Eğer kimlik doğrulama işlemi çok uzun sürüyorsa veya Windows tümleşik kimlik doğrulaması açık kimlikleri geriye düşürüyorsa bu değer artırılmalıdır.

TTL kimlik doğrulama önbelleği

Kimlik bilgilerinin tek tek her oturum için önbellekte ne kadar dakika tutulacağının belirtildiği alandır. Buradaki süre sona erdiğinde kullanıcı kimlik bilgilerini yeniden girmek zorundadır. Varsayılan değer 60 dakika olarak ayarlanmıştır. En az 1 dakika olabilir. Kullanıcı oturum içinde Vekil Sunucusu için yeni bir istek gönderdiğinde TTL herzaman sıfırlanır.

Not: Kullanıcı yeni bir oturum açarsa TTL başka bir oturumda süresi dolmamış olsa bile kimlik bilgileri herzaman girilmelidir.

Kullanıcı başına ip adres sınırı

Kaynak IP sayısı bir kullanıcı aynı anda kaydedilebilir. IP adresi Kullanıcı/IP önbellek TTL’de tanımlanan süre sonra ortaya çıkacaktır.

Not: Yerel kimlik denetimi ve kullanıcı çalışıyorsa ve ayrıca “Genişletilmiş” gurubunun bir üyesiyse bunun bir etkisi yoktur.

TTL kullanıcı/IP önbelleği

Her kullanıcı ve kullanılan IP adresi arasında ne kadar ilişkinin önbelleğe alınacağının dakika cinsinden süresidir. Varsayılan değer sıfırdır yani devred dışıdır.

Kullanıcı başına eşzamanlı IP adresleri için bir en sıfırdan büyük bir değer girilmesi makul olacaktır.

Sınırsız kaynak adresleri için kimlik doğrulaması iste

Varsayılan olarak kimlik doğrulama sınırsız IP adresleri için bile gereklidir. Bu adresler için kimlik doğrulaması yapılmasını istemiyorsanız çek işaretini kaldırın

Kimlik doğrulama uyarısı

Buraya girilecek olan metin kimlik doğrulamada istenecektir. Varsayılan değer “IPFire Gelişmiş Vekil Sunucusu”’dur.

Kimlik doğrulaması olmayan hedefler

Kimlik olmadan ulaşılabilir hedeflerin bir listesini sağlar.

Not: Burada listelenen herhangi bir alan hedef DNS etki alanı değil Windows kaynak NT etki alanları vardır.

Örnekler:

Tüm etki alanları ve alt etki alanları:

*.example.net

*.google.com

Tek etki alanı:

www.example.net

www.google.com

IP adresleri:

81.169.145.75

74.125.39.103

URL

www.example.net/download

www.google.com/images

Not: Herhangi bir sırayla bu hedef türlerinin tümünü girebilirsiniz.

Windows Update için örnekler.

Kimlik doğrulaması olmadan Windows Update erişimen izin verilecek liste eklemek için:

*.download.microsoft.com

*.windowsupdate.com

windowsupdate.microsoft.com

3.1.6.2 Ortak RADIUS Ayarları

RADIUS Sunucusu

Kimlik doğrulama için kullanmak istediğiniz RADIUS sunucusunun IP adresini girin.

Bağlantı numarası

RADIUS Server ile iletişim kurmak için kullanılacak bağlantı noktasını girin. Varsayılan bağlantı noktası 1812’dir. Bazı RADIUS sunucuları 1645 değerini kullanmaktadır.

Gizli paylaşım

Burası RADIUS Sunucusu karşı IPFire kimlik doğrulaması için paylaşılan parolasıdır. Bu sizin RADIUS Sunucusuna girdiğiniz parola ile aynı olmalıdır.

3.1.6.3 Kullanıcı Tabanlı Erişim Kısıtlamaları

Aktif

Yetkili veya yetkisiz kullanıcılar için erişim kontrol listelerininin aktifleştirip pasifleştirilmesinin sağlandığı alandır.

Pozitif erişim kontrolü kullan / Yetkili kullanıcılar

Burada listelenen kullanıcılara internet erişimi verilecektir. Diğer tüm kullanıcılar için erişim engellenecektir.

Negatif erişim kontrolü kullan / Yetkisiz kullanıcılar

Burada listelenen kullanıcılara internet erişimi engellenir. Diğer tüm kullanıcılara erişim izni verilecektir.

Bir Cevap Yazın