Exportar (0) Imprimir
Expandir Tudo

IAS e firewalls

IAS e firewalls

Na configuração mais comum, o firewall é conectado à Internet e o servidor IAS é um outro recurso da intranet que fica conectado à rede de perímetro.

Para alcançar o controlador de domínio existente na intranet, o servidor IAS deve ter:

  • Uma interface na rede de perímetro e uma interface na intranet (o roteamento IP não é ativado).
  • Uma única interface na rede de perímetro. Nesta configuração, o IAS se comunica com controladores de domínio da intranet através de outro firewall que conecta a rede de perímetro à intranet. Essa configuração é mostrada no desenho a seguir.
Configuração de IAS e firewalls

Configurando o firewall da Internet

O firewall que é conectado à Internet deve ser configurado com filtros de entrada e saída na interface de Internet (e, opcionalmente, na interface da rede de perímetro) para permitir o encaminhamento de mensagens RADIUS entre o servidor IAS e os clientes ou proxies RADIUS na Internet. É possível usar filtros adicionais para permitir a passagem do tráfego a servidores Web, servidores VPN e a outros tipos de servidores na rede de perímetro.

Filtros de pacotes de entrada e saída separados podem ser configurados na interface da Internet e na interface da rede de perímetro.

Filtros na interface de Internet

Configure os seguintes filtros de pacotes de entrada na interface de Internet do firewall para possibilitar estes tipos de tráfego:

  • Endereço IP de destino da interface de rede de perímetro do servidor IAS e porta UDP de destino 1812 (0x714).
    Este filtro possibilita o tráfego de autenticação RADIUS dos clientes RADIUS baseados na Internet para o servidor IAS. Esta é a porta UDP padrão usada pelo IAS, conforme definido na RFC 2865. Se você estiver usando uma porta diferente, substitua o número dessa porta por 1812, que é a porta usada no exemplo.
  • Endereço IP de destino da interface de rede de perímetro do servidor IAS e porta UDP de destino 1813 (0x715).
    Este filtro possibilita o tráfego de estatísticas RADIUS dos clientes RADIUS baseados na Internet para o servidor IAS. Esta é a porta UDP padrão usada pelo IAS, conforme definido na RFC 2866. Se você estiver usando uma porta diferente, substitua o número dessa porta por 1813, que é a porta usada no exemplo.
  • (Opcional) Endereço IP de destino da interface de rede de perímetro do servidor IAS e porta UDP de destino 1645 (0x66D).
    Este filtro possibilita o tráfego de autenticação RADIUS dos clientes RADIUS baseados na Internet para o servidor IAS. Esta é a porta UDP usada por clientes RADIUS antigos.
  • (Opcional) Endereço IP de destino da interface de rede de perímetro do servidor IAS e porta UDP de destino 1646 (0x66E).
    Este filtro possibilita o tráfego de estatísticas RADIUS dos clientes RADIUS baseados na Internet para o servidor IAS. Esta é a porta UDP usada por clientes RADIUS antigos.

Configure os seguintes filtros de saída na interface de Internet do firewall para possibilitar estes tipos de tráfego:

  • Endereço IP de origem da interface de rede de perímetro do servidor IAS e porta UDP de origem 1812 (0x714).
    Este filtro possibilita o tráfego de autenticação RADIUS do servidor IAS para os clientes RADIUS baseados na Internet. Esta é a porta UDP padrão usada pelo IAS, conforme definido na RFC 2865. Se você estiver usando uma porta diferente, substitua o número dessa porta por 1812, que é a porta usada no exemplo.
  • Endereço IP de origem da interface de rede de perímetro do servidor IAS e porta UDP de origem 1813 (0x715).
    Este filtro possibilita o tráfego de estatísticas RADIUS do servidor IAS para os clientes RADIUS baseados na Internet. Esta é a porta UDP padrão usada pelo IAS, conforme definido na RFC 2866. Se você estiver usando uma porta diferente, substitua o número dessa porta por 1813, que é a porta usada no exemplo.
  • (Opcional) Endereço IP de origem da interface de rede de perímetro do servidor IAS e porta UDP de origem 1645 (0x66D).
    Este filtro possibilita o tráfego de autenticação RADIUS do servidor IAS para os clientes RADIUS baseados na Internet. Esta é a porta UDP usada por clientes RADIUS antigos.
  • (Opcional) Endereço IP de origem da interface de rede de perímetro do servidor IAS e porta UDP de origem 1646 (0x66E).
    Este filtro possibilita o tráfego de estatísticas RADIUS do servidor IAS para os clientes RADIUS baseados na Internet. Esta é a porta UDP usada por clientes RADIUS antigos.

Filtros na interface da rede de perímetro

Configure os seguintes filtros de entrada na interface de rede de perímetro do firewall para possibilitar estes tipos de tráfego:

  • Endereço IP de origem da interface de rede de perímetro do servidor IAS e porta UDP de origem 1812 (0x714).
    Este filtro possibilita o tráfego de autenticação RADIUS do servidor IAS para os clientes RADIUS baseados na Internet. Esta é a porta UDP padrão usada pelo IAS, conforme definido na RFC 2865. Se você estiver usando uma porta diferente, substitua o número dessa porta por 1812, que é a porta usada no exemplo.
  • Endereço IP de origem da interface de rede de perímetro do servidor IAS e porta UDP de origem 1813 (0x715).
    Este filtro possibilita o tráfego de estatísticas RADIUS do servidor IAS para os clientes RADIUS baseados na Internet. Esta é a porta UDP padrão usada pelo IAS, conforme definido na RFC 2866. Se você estiver usando uma porta diferente, substitua o número dessa porta por 1813, que é a porta usada no exemplo.
  • (Opcional) Endereço IP de origem da interface de rede de perímetro do servidor IAS e porta UDP de origem 1645 (0x66D).
    Este filtro possibilita o tráfego de autenticação RADIUS do servidor IAS para os clientes RADIUS baseados na Internet. Esta é a porta UDP usada por clientes RADIUS antigos.
  • (Opcional) Endereço IP de origem da interface de rede de perímetro do servidor IAS e porta UDP de origem 1646 (0x66E).
    Este filtro possibilita o tráfego de estatísticas RADIUS do servidor IAS para os clientes RADIUS baseados na Internet. Esta é a porta UDP usada por clientes RADIUS antigos.

Configure os seguintes filtros de pacotes de saída na interface de rede de perímetro do firewall para possibilitar estes tipos de tráfego:

  • Endereço IP de destino da interface de rede de perímetro do servidor IAS e porta UDP de destino 1812 (0x714).
    Este filtro possibilita o tráfego de autenticação RADIUS dos clientes RADIUS baseados na Internet para o servidor IAS. Esta é a porta UDP padrão usada pelo IAS, conforme definido na RFC 2865. Se você estiver usando uma porta diferente, substitua o número dessa porta por 1812, que é a porta usada no exemplo.
  • Endereço IP de destino da interface de rede de perímetro do servidor IAS e porta UDP de destino 1813 (0x715).
    Este filtro possibilita o tráfego de estatísticas RADIUS dos clientes RADIUS baseados na Internet para o servidor IAS. Esta é a porta UDP padrão usada pelo IAS, conforme definido na RFC 2866. Se você estiver usando uma porta diferente, substitua o número dessa porta por 1813, que é a porta usada no exemplo.
  • (Opcional) Endereço IP de destino da interface de rede de perímetro do servidor IAS e porta UDP de destino 1645 (0x66D).
    Este filtro possibilita o tráfego de autenticação RADIUS dos clientes RADIUS baseados na Internet para o servidor IAS. Esta é a porta UDP usada por clientes RADIUS antigos.
  • (Opcional) Endereço IP de destino da interface de rede de perímetro do servidor IAS e porta UDP de destino 1646 (0x66E).
    Este filtro possibilita o tráfego de estatísticas RADIUS dos clientes RADIUS baseados na Internet para o servidor IAS. Esta é a porta UDP usada por clientes RADIUS antigos.

Para ter mais segurança, você pode usar os endereços IP de cada cliente RADIUS que envia os pacotes através do firewall a fim de definir filtros específicos para o tráfego entre o cliente e o endereço IP do servidor IAS na rede de perímetro.

Configurando o firewall da intranet

O firewall que é conectado à intranet deve ser configurado com filtros de entrada e saída na respectiva interface de rede de perímetro (e, opcionalmente, na interface de intranet) para permitir o encaminhamento de mensagens RADIUS entre o servidor IAS na rede de perímetro e os controladores de domínio na intranet. É possível usar filtros adicionais para permitir a passagem do tráfego a servidores Web, VPN e a outros tipos de servidores na rede de perímetro.

Filtros de pacotes de entrada e saída separados podem ser configurados na interface da rede de perímetro e na interface da intranet.

Filtros na interface da rede de perímetro

Configure os seguintes filtros de pacotes de entrada na interface de rede de perímetro do firewall da intranet para possibilitar estes tipos de tráfego:

  • Endereço IP de origem da interface de rede de perímetro do servidor IAS.
    Este filtro possibilita o tráfego do servidor IAS na rede de perímetro.

Configure os seguintes filtros de saída na interface da rede de perímetro do firewall da intranet para possibilitar estes tipos de tráfego:

  • Endereço IP de destino da interface de rede de perímetro do servidor IAS.
    Este filtro possibilita o tráfego para o servidor IAS na rede de perímetro.

Filtros na interface de intranet

Configure os seguintes filtros de entrada na interface de intranet do firewall para possibilitar estes tipos de tráfego:

  • Endereço IP de destino da interface de rede de perímetro do servidor IAS.
    Este filtro possibilita o tráfego para o servidor IAS na rede de perímetro.

Configure os seguintes filtros de pacotes de saída na interface de intranet do firewall para possibilitar estes tipos de tráfego:

  • Endereço IP de origem da interface de rede de perímetro do servidor IAS.
    Este filtro possibilita o tráfego do servidor IAS na rede de perímetro.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft