Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1962 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

setting up windows 2000 radius server (IAS)

amp10000
I'm setting up a windows 2003 radius server to authenticate vpn's. I going through the manual for this radius setup. Can someone please tell me what a nas identifier string is and how its created. I looked through several  of the options and did not see where to set a identifier string.


This thread was automatically locked due to age.
Parents
  • 0
    amp10000, 

    You mention two different operating systems in your post.  Windows 2000 and 2003, not sure if there is too much difference in the IAS.  You don't mention which versoin of Astaro you are using either which makes a difference.  

    If you are using V4 then there is no NAS ID for PPTP.  If you are using V5 then the NAS ID is "pptp" or "l2tp" for whichever method you choose.  A NAS ID is just a string that the Astaro sends to the Radius server to identify what it's authenticating.  Eg.  Http for the Http proxy, smtp for the smtp proxy.   

    A little more information about what you are trying to do would be helpful.   
Reply
  • 0
    amp10000, 

    You mention two different operating systems in your post.  Windows 2000 and 2003, not sure if there is too much difference in the IAS.  You don't mention which versoin of Astaro you are using either which makes a difference.  

    If you are using V4 then there is no NAS ID for PPTP.  If you are using V5 then the NAS ID is "pptp" or "l2tp" for whichever method you choose.  A NAS ID is just a string that the Astaro sends to the Radius server to identify what it's authenticating.  Eg.  Http for the Http proxy, smtp for the smtp proxy.   

    A little more information about what you are trying to do would be helpful.   
Children
  • 0 in reply to Cory
    Corey I'm using asl version 4 and  windows 2003 IAS when one says a identifier string.I'm like ok where do I create it or how do I create it. I know you are supposed to create your groups in active directory for example http users group. My question is if I create http users group than I go into IAS to set up a remote access polic for http users how do I create this string? Or is it just a figure of speech and something that actually does not need to be created. Corey have you ever did this seti=up before and also what is the best setup would it be this radius setup or would it be the ldap using active directory bascially which one is more secure?
  • 0 in reply to amp10000
    it is a string that comes with the RADIUS request from Astaro. For example you have configured HTTP proxy to use with RADIUS authentication the firewall sends auth requests containing beside user and password a NAS identifier 'http' which can be used on the server to identify e.g. groups of users. You could setup a rule something like 'if NAS id=http and user x belongs to group HTTP users...'. 

    Please refer to the manual it is very well explained howto setup a RADIUS server and additionally you'll find a table with all used NAS identifiers. (you find the documentation on CD or the most recent version @ docs.astaro.org)

    read u
    o|iver
  • 0 in reply to oliver.desch
    Ok I went into ias on our 2003 server box. Right click and created a custom remote access policy. The conditions I added to the policy was nas identifier and windows groups. In the astaro version 4 manual it states thatproxy type will be  "pptp" and the nas identifier will be "No identifier". I'm assuming that I type No identifier in the nas identifier field since it will not allow me to leave this field blank.
  • 0 in reply to amp10000
    "No identifier" means that the NAS Identifier ist not sent at all by ASL. Therefore you should not add a condition rule for NAS Identifier on IAS.

    Regards,
    Stephan