Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente certos recursos e funções.
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos.
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Kra, fiquei com uma dúvida no seu vídeo. Após você criar o usuário Pix_Admin, você entra nas propriedades de Dial-in e selecione Allow Access como Remote Access Permission (Dial-in or VPN). Neste caso, você não deveria ter selecionado o item Dial-in Control Access Through Remote Access Policy? É que Se você seleciona Allow Access, o IAS não faz a leitura da Remote Access Policies (Pix_Console), porque você já definiu na conta de usuário que o acesso é permitido. Para ele ler as permissões do perfil e política, ele deve estar selecionado na conta do perfil como Dial-in Control Access Through Remote Access Policy, não é isso?! Pelo menos, quando uso RADIUS no Windows (IAS), seja para Wireless (802.1x) e servidores de acesso remoto, sempre utilizei dessa forma. Se me equivoquei, me avise. Só para complementar, Dial-in Control Access Through Remote Access Policy só está disponível a partir do nível funcional do domínio Nativo.
Fala Bruno blz?!
Neste lab não tem política nenhuma no IAS. Ele apenas se comunica via RADIUS com o PIX, fazendo um proxy entre ele e o AD; e no AD, no perfil do usuário, é permitido ou não o acesso dial-in.
Para o PIX autenticar usuários administrativos diretamente no AD, seria necessária comunicação via NT Domain, o que não é suportado.
Cara, valeu por acompanhar o blog, e obrigado pela observação!! Abraços…