• 0
reagent

التحكم بالمستخدم المتنقل

سؤال

السلام عليكم

ابحث عن طريقة لوضع بولسي معينة على المستخدمين المتنقلين "Laptop users" فعندي يمكن لأي مستخدم ان يأتي بالlaptop الخاص به ويستخدم الأتصال wireless ويمكنه استخدام الأنترنت دون الدخول على الدومين ودون استخدام اسم المستخدم واباسوورد الخاص به لعمل login غلى الويندوز

اريد طريقة ما يمكنني التحكم بها في هؤلاء المستخدمين فمثلا يتم تطبيق ما يشبه ال group policy عليه بحيث لا يمكنه مثلا تشغيل ملفات exe مثلا "نوعا من الحماية" وكذلك فرض بعض السياسات الأخرى ولكن هذا لا بد ان يكون دون الدخول على الدومين فمثلا بمجرد ان يأخ المستخدم IP from DHCP يتم تطبيق هذه السياسات عليه ...

هل هذا ممكن ام انها مجرد احلام :unsure:

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

33 إجابة على هذا السؤال .

  • 0

basha

i like alot ur ideas instead they r a little old because we done them ages ago but those ideas nobody talks about them

explain please alittle about ur infrastrucure so i can tell u how to do it

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اهلا busbar

يا سيدي انا افكاري غريبة انا عارف بس زي ما يقال الحاجة تولد الأختراع وبعدين ازاي الفكار قديمة ومفيش حل حتى الأن ؟؟

بالنسبة للinfrastructure عندي

1- I have 4 vlans (one for staff, one for internet students, one for students without internet)

2- Vlans for students are communicated together to use the home folder from student server so students in both labs with internet or without internet can use the home folder

3- i have one DC server 2003 witch is a staff server and it's also master exchange, DHCP

4- I have secondery DC as a students server witch is member exchange server also

5- I have 2 ISA server one for Students and one for Staff

طبعا فكرت في ان اجعل المستخدمين المتنقلين يستخدمون vlan خاصة بهم ولا يمكنهم استخدام اي سيرفر وبالتالي اكون قد ضمنت عامل ال security المطلوب ولكن هذا غير ممكن فلا بد لهم من استخدام بعض الملفات من على السيرفر

فلذلك وجدت ان افضل حل هو وجود شئ يقوم بتطبيق بولسي على هذه الأجهزة بمجرد اعطائها IP

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخى الكريم الموضوع دة انا ببحث عنه منذ مدة والحمد لله انت من قام بالتعبير عن الفكرة كاملة وعلى العموم انا شفت نفس النظام مطبق فى كلية التقنتة بدولة الامارات وانا الان بصدد جمع المعلومات من اى مصدر علشان اطبقها عندى لانى عندى نفس المشكلة بس انا عندى warlessانترنت وما عاوزة اى حد يدخله الا ناس انا احدد ليهم الصلاحية طبعا قالوا عن طريق ال mac address بس دى طريقة متعبة كتير لانو عدد الطالبات المستخدمات للشبكة كثير وما عازوة اعلها على كل جهاز لوحدة انا عاوزة طريقة تحكم بملف معين او اى شى ممكن

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

يا ريت ..

في انتظار المعلومات

الله الموفق

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

يا سلاااااااااااااااااااااااااااااااااااااااااااام

مش بقولوكوا العلم نور

انا عملت الموضوع ده يا ري اجنت من زمان و شرحته في مفكرة دراستي للوايرلس انت ماخدتش بالك و لا ايه

انت بتركب radius server اما IAS بتاع ماكيروسوفت او ACS بتاع سيسكو

انا عملتها و كلوا شغال بال IAS ال ACS معصلج بس بحاول فيه

في اتنين ديزاين

اما انك تعمل الشبكة مفتوحة للكل و تركب VPN سيرفر و بالتالي سيكو على المستخدمين ان يكون لديهم اسم مستخدم و عندك

او تركب راديوس سيرفر و تعمل authentication عليه سهلة اوي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

نسيت طبعا عليك اضافة في لان للشبكة دي لوحدها

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

[بس لما تعمل سيرفر بيحصل لووب فى الشبكة

تم تعديل بواسطه سلمى ابوذيد
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا يا باشا بس معلش انا مشتغلتش بالراديوس قبل كده :wacko:

شوف انا عندي AD وعليه اليوزر كلهم .. انا عايز اعمل Vlan مستقله و ان اليوزر اول ما يحب يعمل connect على الأكسس بوينت دي قبل ما ياخد IP يتسأل انه لازم يعمل authenticate وده يتم من ال AD طبعا بعد كده ياخد اي بي بس في اللحظة دي يكون اللاب توب تبعي يعني البولسي بتاعتي تشتغل عليه حتى لو كان هو لوكال ادمين متفرقش يبقى برضه مش قادر يعمل installation أكسس درايف معينه يعني بولسي زي الجروب بولسي بتاعت الدومين تقريبا..

هل ده ممكن بالراديوس ؟؟

ولو ممكن معلش هتعبك اي بس document تساعد

شكرا باسبر

تحياتي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لا انا اشتغلت زي الفل عندي تلاقي اللوب ده بيحصل نتيجة لانه انتي مش معرفة الكونكتور او الكلاينت صح

رياجنت الراديوس يعملك كل اللي انت عايزه ده

في دوكيمنت عندي بس مش فاكر حطيتها او بالاصح رميتها فين حشوفهالك عينيا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

يلا دورها بسرعة وخلنا نجرب ونخبرك شو حا يصير معنا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

انا مش فاكر كانت فين و الله و قاعد بدور من الصبح بس حجيبها

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا رفاعي

باسبر فين الدوكمنت جبهالي من تحت الأرض.. الموضوع مهم اوي عندي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

:rolleyes:

هبص واقولك

شكرا باشا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بص و لو عايز ممكن ابعتلك كيفية تعريف الموضوع على الاكسس بوينت الافايا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لأ انا شغال cisco AP بس اللي انا عايزة طريقة عمل ال IAS وتوصيله بالأكسس بوينت وال DC وعمل ال Authentication

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

هو شارح كل حاجة و اعتقد انه الطريقة حتبقا واحدة

كل ما عليك هو تعريف الكلاينت في ال IAS و البريشارد كي

و حط في السيسكو بوينت عنوان الراديوس مع الشيرد كي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

طبعا عليك تعريف البوليسي للسماح لليوسرز بالدخول و عليك استخدام ال PEAP :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم

باشا انا عملت الخطوات دي ومش عارف اكيد في حاجة غلط ..

1- نزلت سرفر وعلية الDC و عملت يوزر وعطيتلو Allow access from policyفي ال Dial Up Control

2- نزلت ال Certificate Service وأخترتها Root بس مش عايز يفتح معايه ال http://server/certsvr

3- نزلت ال IAS وعملت ADD لل Radius Client واديتو Key والأي بي تمام

4-في ال User Policy عملت New ضفت اليوزر بتاعي من ال AD وعملت Grant Remote Access Permision

في الأكسس بوينت

1- enable el web encryption

2- add the radius IP and port and authenication Key

بس حاولت اعمل connect من كلاينت بيسأل على Key اوكي بس مفيش اي نوع من ال Authorization بيطلب ولا بولسي ولا حاجة

اعتقد ان ال Certificate مش شغاله :^)

مستني الرد وشوية شوية معايه ;)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

امم انا نزلت الCA بس من غير ما اكلب و لا شهادة و لا حاجدة لانه طلب الشهادة بيكون في حالة عمل mutual authentication ال peap مش محتاج شهادة للكلاينت

امممم اديني خمسة كده

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اوكي

بص يا سيدي

عليك تعريف الراديوس على انه كلاينت لنفسه يعني حتعرف كلاينت باي بي الراديوس

عليك ان تعمل remote access policy و لا تختار الاوبشن بتاع جروب اختار الاوبشن بتاع user لانه حيبص على خصائص الريموت اكسيس في اليوسر

اخيرا و ليس اخرا عليك انه تعمل register لل radius في الاكتيف دايركتوري لكي يكون له صلاحية قراء الريموت اكسيس في خصائص المستخدم

جرب و قولللللللي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

ايوة busbar

معلش انا تسيت اقولك الحجات دي

انا فعلا عملت ريجستر وعملت بولسي كمان لليوزر وطبعا ضفت الكلاينت في ال radius

اعتقد ان مشكلة في سيسكو AP دي مصيبة انا مكنتش بلعب في ال encryption والسيرفرس بتاعتها

بس :(

هو اللي بيحصل بتعمل connect فبيسأل على enc key بضيفه بيحاول ياخد IP مفيش ... مع اني مظبط الradius انه يدي للكلاينت iP معين ومنزلتش DHCP

هل كده المشكله في الكونيكشن بين ال AP&Radis ولا مشكله Config

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لا طبعا يا باشا نزل DHCP

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

طب كده بياخد IP عادي باسبر .. بس مفيش فايده من الراديوس *-)

يعني لا بوليس ولا اي حاجة

هحاول ادبر اكسس بوينت DLink ولا حاجة بسيطة اسهل من السيسكو ولو عرفت توصل لطريقة الConfig على السيسكو قوللي

تم تعديل بواسطه reagent
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .