Loading…

جزیره شبکه و زیرساخت

استفاده از یوزرهای اکتیودایرکتوری برای آکانتینگ میکروتیک با استفاده از ACS سیسکو
45,000 تومان

برای پرداخت هزینه این فیلم آموزشی در سایت ثبت نام کرده و وارد سایت شوید

استفاده از یوزرهای اکتیودایرکتوری برای آکانتینگ میکروتیک با استفاده از ACS سیسکو
شما می توانید سه دقیقه از زمان آموزش را به صورت رایگان مشاهده کنید. برای مشاهده این فیلم آموزشی به صورت کامل می بایست هزینه آن را پرداخت کنید
ارسال کننده: jeffar
جعفر قنبری شوهانی ، مدیر ارشد وب سایت ITPRO ، کارشناس ارشد شبکه ، بیش از 8 سال سابقه اجرایی سطح کلان ، مدیر شبکه و زیرساخت موسسه مالی و اعتباری آرمان ، تخصص در حوزه های سیسکو و زیرساخت های مبتنی بر آن ، سرویس های مایکروسافت ، VoIP ، امنیت شبکه ، مانیتورینگ و NOC و طراحی و پیاده سازی مرکز داده ، مدرس و مشاور در حوزه زیرساخت شبکه و ...
کاربران برتر
نرم افزار Help desk  دانا
توضیحات
افتخار دارم که این ویدیو آموزشی برای اولین بار از انجمن فن آوری اطلاعات ایران پخش میشه که محتوا این ویدیوی آموزشی رو در هیچ ویدیو یا آموزش متنی (فارسی یا انگلیسی) پیدا نمی کنید و حاصل آنالیز ، تست و آزمون و خطایی هست که برای این ارتباط انجام دادم.توی این ویدیو آموزشی شما یاد میگیرید که از سرور ACS سیسکو برای اکانتینگ میکروتیک استفاده کنید و همینطور ACS از یوزرهای موجود در اکتیودایرکتوری استفاده می کنه و به این شکل شما با یوزر اکتیودایرکتوری خودتون می تونید از سرویس های میکروتیک مثل هات اسپات استفاده کنید و براساس گروه هایی که در اکتیودایرکتوری شما تعریف می کنید میزان پهنای باند مورد استفاده توسط کاربران رو مشخص می کنید و همچنین نحوه ی ایجاد محدودیت زمانی برای کاربران را یاد می گیرد.با استفاده از آموزش داده شده در این ویدیو شما می تونید اکانتینگ تمام روترهای میکروتیک تون رو به صورت متمرکز از یک نقطه (Active Directory) داشته باشید.
Image

مدرس : جعفر قنبری شوهانی
انجمن تخصص فن آوری اطلاعات ایران
مدت زمان کل آموزش: 10 ساعت و 19 دقیقه
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
سلام و تشکر بابت اموزشهای خوبتون. همانطور که می دونین میکروتیک رو مستقیم می شه به اکتیو وصل کرد و از یوزر های دامین استفاده کرد. علت استفاده از acs چی هست؟
  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
Alireza ی عزیز اگر بخایم میکروتیک رو مستقیما به اکتیودایرکتوری وصل کنیم اولا همچین ساده هم نیست دوما اینکه باید قابلیتی در Group Policy بصورت Store Passwords Using Reversible Encryption رو فعال کنیم که پسورد کاربران بصورت رمزنگاری نشده نگهداری بشه که میکروتیک بتونه بفهمه ساختار پسوردهای موجود کاربران در اکتیودایرکتوری رو ، حالا چه اتفاقی میوفته ؟ این Policy از اون چیزهایی هست که مایکروسافت تاکید میکنه فعالش کردید ریسک امنیتیش پای خودتون هست ، پسوردهایی که اینجوری بین میکروتیک و اکتیودایرکتوری رد و بدل میشن چون رمزنگاری نمیشن قابل شنود و سوء استفاده هستن ، حالا وقتی شما میاین از واسط ACS استفاده می کنید اولا یکپارچگی ایجاد می کنید که سویچ ها ، روترها ، کاربران و ... همه از یک RADIUS یکپارچه استفاده می کنن و این هم بکاپ گیری و هم مدیریت رو راحت می کنه و از طرفی چون مکانیزم LDAP و NTLM برای رمزنگاری بین ACS و اکتیودایرکتوری استفاده میشه دیگه نیازی نیست اون Policy در اکتیودایرکتوری فعال بشه ... این زمین تا آسمون تو یک سازمان از لحاظ امنیتی تفاوت داره ...
  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
نرم افزار ACS سیسکو یه نرم افزار فوالعاده قویه که میتونید کنترل کاملی روی دسترسی ها داشته باشید مایکروسافت سرویس NPS رو داره که می تونید ازش به عنوان RADIUS Server استفاده کنید اما اینکه با میکروتیک سازگار باشه و ارتباطش رو برقرار کنه جای بحث داره و من آموزشی در این رابطه ازش ندیدم از این سرویس برای تجهیزات سیسکو استفاده کردم که راه اندازیش دردسرهای خاص خودش رو داره اما اینکه از ACS استفاده کنیم مزایایی زیادی برای ما به همراه میاره که من چند نمونه اون رو ذکر می کنم :
  • توی این ویدیو من دوتا گروه توی اکتیودایرکتوری درست کردم و کاربران یک گروه پهنای باند 512Kb و گروه دیگه پهنای باند 256Kb دارند و براین اساس می تونند دسترسی داشته باشند توی اکتیودایرکتوری میتونید اینکار رو انجام بدید؟
  • شما توی تعیین سیاست ها کاملا دستتون بازه مثلا شما 20 تا روتر میکروتیک دارید و می خوای برخی از کاربرا فقط از طریق یکسری از روترها بتونند اتصال داشته باشند یا میتونید شرط های پیچیده بزارید مثلا اگر کاربر عضو گروه A بود و از طریق روتر میکروتیک 951 و از سمت شعبه B خواست متصل بشه پهنای باندش بشه 1 مگ اگه از طریق شعبه C خواست وصل بشه پهنای باندش بشه 4 مگ و ... اینکار رو چطور با اکتیودایرکتوری مدیریت می کنید؟
  • زمان دسترسی به چه صورت باشه مثلا می خواین اجازه استفاده از سرویس هات اسپات بین ساعت 10 تا 12 امکان پذیر باشه اگه برای یوزر توی اکتیودایرکتوری logon Hours تعریف کنید در سایر زمان ها کاربر نمی تونه از یوزرش برای سایر موارد مثل login کردن به یک سیستم استفاده کنه اما اینکار توی ACS خیلی راحت انجام میشه
  • استفاده از یوزرهای اکتیودایرکتوری برای ACS یه option محسوب میشه و شما می تونید ازشون استفاده نکنید و یوزرها رو روی خود ACS تعریف کنید یا از یک منبع دیگه با LDAP برای یوزرها استفاده کنید یا ACS رو به یک سرور RADIUS دیگه متصل کنید یا اصلا همه اینها رو در کنار هم داشته باشید.
  • متمرکز کردن اکانتینگ : شما می تونید برای شبکه سازمان تون با استفاده از ACS دسترسی را به صورت متمرکز انجام بدید مثل توی شبکه تون یکسری روتر و سوئیچ سیسکو دارید که می خواین دسترسی به اونا کنترل بشه و تک تک دستورات که کاربر روی این دستگاه ها میزنه بررسی بشه با استفاده از پروتکل TACACS که ACS ازش پشتیبانی می کنه می تونید اینکار رو انجام بدید همینطور یکسری کاربر VPN دارید برای اینها هم می تونید از ACS استفاده کنید توی شبکه داخلی تون 802.1x رو پیاده سازی کردید از ACS به عنوان سرور برای اون می تونید استفاده کنید و ... به این شکل شما می تونید تمام درخواست های دسترسی به شبکه رو از طریق یک نقطه که اون ACS هست انجام بدید.
  • و ...

اینا یکسری موارد بود که الان به ذهنم رسید در کل ACS میتونه تمام نیازهای شما رو توی بحث کنترل دسترسی برآورده کنه و دقیقا سیاست های مورد نیاز شما رو پیاده سازی کنه و نکته ای که وجود داره اینکه تمام این موارد رو شما از طریق یک نقطه و یک کنسول به سادگی مدیریت می کنید

  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
سلام مهندس
بفرمایید ISE با ACS چه فرقی داره؟
چرا ارتباط میکروتیک با ISE ندادین مگه سیستم جدیدتری نیست؟؟؟

  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
محدودیت سرعت را توی Active Directory تعریف می کنیم؟مگه میشه؟چرا آخر جمله علامت سوال گذاشتید؟
آیا برای تعریف محدودیت سرعت دانلود و آپلود برای کاربران ترافیک کاربران باید از ACS عبور کنه؟یا DG همون میکروتیکه؟
  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
ISE نرم افزار جدید سیسکو هست که تا قبل از نسخه 2 از پروتکل TACACS پشتیبانی نمی کرد اما در حال حاضر از این پروتکل پشتیبانی می کنه و امکانات خیلی خوبی داره توی لینک های زیر دو نرم افزار ACS و ISE رو معرفی کردم
(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی
Cisco Secure ACS چیست و چه کاربردهایی دارد
روش پیاده سازی توی هر دو نرم افزار مشابه همه و چون ACS در حال حاضر بیشتر استفاده میشه تصمیم گرفتم آموزش رو براساس اون ایجاد کنم و شاید بعدا فرصت شد همین آموزش رو با ISE هم درست کردم
دلیل مثال هایی که زدم این بود که دوست عزیزمون پرسیدن چرا از ACS استفاده می کنیم که من این مثال ها رو زدم
محدود پهنای باند روی ACS تعریف میشه و زمانی که میکروتیک استعلام یوزر و پسورد رو انجام میده توی پاسخ ACS محدودیت پهنای باند رو هم اعلام می کنه
برای ارسال نظر وارد شوید.