DonPepe 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Wie muss denn eine Lizenzierung erfolgen, wenn z.B. der RADIUS-Service (IAS auf w2k3 EE) lediglich dazu verwendet wird, Anwender von Netzwerk-Komponenten (z.B. 200 Cisco-Switches und Router, Checkpoint Firewall) zu authentifizieren (AccessRequest, Prüfen gegen AD, AccessAccept/AccessReject)? Um überhaupt mehr als 50 RADIUS-Clients zu unterstützen, ist ja sowieso schon die nicht ganz billige Enterprise Edition nötig. Sind zusätzlich auch noch Lizenzen für die RADIUS Clients oder für die (potentiellen) User erforderlich? Ich werde aus den Lizenzierungsinformationen von MS nicht schlau... Danke für jede kompetente Antwort! Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Da der RADIUS Server AFAIK Bestandteil der Windows Server 2003 ist muss für jeden Zugriff eine CAL bereitgestellt werden. Hierzu steht in den Produktnutzungsrechten: a) Client-Zugriffslizenzen (CALs). • Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Dass Argumet dass ja nur die Geräte (Firewalls, Swiches, etc.) zugreifen zählt nicht denn auch das Bündeln von Zugriffe reduziert nicht dei Anzahld er erforderlichen CALs. Hierzu der relevante Auszug aus den Nutzungsrechten: O. Multiplexing. Hardware oder Software, die Sie für Folgendes verwenden: • Zusammenfassen von Verbindungen • Umleiten von Informationen • Verringern der Anzahl der Geräte oder Nutzer, die direkt auf das Produkt zugreifen oder es verwenden, oder • Verringern der Anzahl der Geräte oder Nutzer, die das Produkt direkt verwaltet, (manchmal als „Multiplexing“ oder „Pooling“ bezeichnet), verringert nicht die Anzahl der erforderlichen Lizenzen irgendeines Typs. By the way: Wenn es sich nur um interne User handelt müssen die ja ehr W2K3 CALs haben um auf die Server zugreifen zu können. Somit entstehen auch keine Mehrkosten. P.S. Da es keinen Sinn macht einen alten Beitrag zu kapern, habe ich deine Frage abgetrennt. Zitieren Link zu diesem Kommentar
DonPepe 10 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 Danke für die schnelle Antwort. :) Leider muss ich dann noch mal nachlegen. Unter der Voraussetzung, dass die Anwender für den Zugriff auf Ressourcen ihrer Windows-Domäne mit den erforderlichen CALs versehen sind: benötige ich zusätzliche CALs für diese Anwender, wenn ich für eine Teilmenge dieser Anwender ein isoliertes AD aufsetze, über das sie sich mittels RADIUS/IAS an den Netzwerk-Komponenten authentifizieren können? (die Welt ist leider manchmal nicht ganz einfach, daher ist aus Sicherheitsgründen die Verwendung des allgemeinen AD hierfür nicht möglich) thx, -pl Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.