Configure RADIUS Clients

• 08/07/2020
• 6 minuten te lezen
• • J
  • e
  • j

Geldt voor: Windows Server (halfjaarlijks kanaal), Windows Server 2016

U kunt dit onderwerp gebruiken om netwerktoegangsservers te configureren als RADIUS-clients in NPS.

Wanneer u een nieuwe netwerktoegangsserver (VPN-server, draadloos toegangspunt, verifiërende switch of inbelserver) toevoegt aan uw netwerk, moet u de server toevoegen als RADIUS-client in NPS en vervolgens de RADIUS-client configureren om met NPS te communiceren.

Deze stap is ook nodig wanneer uw NPS lid is van een externe RADIUS-servergroep die is geconfigureerd op een NPS-proxy. In deze omstandigheid, naast het uitvoeren van de stappen in deze taak op de NPS proxy, moet u het volgende doen:

• Op de NPS proxy, configureert u een externe RADIUS-servergroep die de NPS bevat.
• Op de externe NPS, configureert u de NPS proxy als een RADIUS-client.

Om de procedures in dit onderwerp uit te voeren, moet u ten minste één netwerktoegangsserver (VPN-server, draadloos toegangspunt, verifiërende switch, of inbelserver) of NPS-proxy fysiek op uw netwerk hebben geïnstalleerd.

De netwerktoegangsserver configureren

Gebruik deze procedure om netwerktoegangsservers te configureren voor gebruik met NPS. Wanneer u netwerktoegangsservers (NAS’en) als RADIUS-clients implementeert, moet u de clients configureren om te communiceren met de NPS’en waar de NAS’en als clients zijn geconfigureerd.

Deze procedure biedt algemene richtlijnen over de instellingen die u moet gebruiken om uw NAS’en te configureren; raadpleeg de productdocumentatie van uw NAS voor specifieke instructies over het configureren van het apparaat dat u in uw netwerk implementeert.

Om de netwerktoegangsserver te configureren

1. Op de NAS, in RADIUS-instellingen, selecteert u RADIUS-verificatie op User Datagram Protocol (UDP) poort 1812 en RADIUS-accounting op UDP-poort 1813.
2. In Authenticatieserver of RADIUS-server, specificeer uw NPS met IP-adres of volledig gekwalificeerde domeinnaam (FQDN), afhankelijk van de eisen van de NAS.
3. In Geheim of Gedeeld geheim, type een sterk wachtwoord. Wanneer u de NAS configureert als een RADIUS-client in NPS, zult u hetzelfde wachtwoord gebruiken, dus vergeet het niet.
4. Als u PEAP of EAP gebruikt als een verificatiemethode, configureer de NAS dan om EAP-verificatie te gebruiken.
5. Als u een draadloos toegangspunt configureert, specificeer dan in SSID een Service Set Identifier (SSID), dat is een alfanumerieke string die dient als de netwerknaam. Deze naam wordt door toegangspunten uitgezonden naar draadloze clients en is zichtbaar voor gebruikers op uw wireless fidelity (Wi-Fi) hotspots.
6. Als u een draadloos toegangspunt configureert, schakelt u onder 802.1X en WPA IEEE 802.1X authenticatie in als u PEAP-MS-CHAP v2, PEAP-TLS of EAP-TLS wilt implementeren.

De netwerktoegangsserver toevoegen als RADIUS-client in NPS

Gebruik deze procedure om een netwerktoegangsserver toe te voegen als een RADIUS-client in NPS. U kunt deze procedure gebruiken om een NAS als RADIUS-client te configureren met behulp van de NPS-console.

Om deze procedure te voltooien, moet u lid zijn van de groep Administrators.

Om een netwerktoegangsserver als RADIUS-client in NPS toe te voegen

1. Op de NPS, in Serverbeheer, klikt u op Extra en vervolgens op Network Policy Server. De NPS-console wordt geopend.
2. Dubbelklik in de NPS-console op RADIUS Clients en Servers. Klik met de rechtermuisknop op RADIUS Clients en klik vervolgens op New RADIUS Client.
3. In New RADIUS Client controleert u of het selectievakje Enable this RADIUS client (Deze RADIUS-client inschakelen) is ingeschakeld.
4. In New RADIUS Client typt u in Friendly name (Vriendelijke naam) een weergavenaam voor de NAS. Typ in Adres (IP of DNS) het IP-adres of de volledig gekwalificeerde domeinnaam (FQDN) van de NAS. Als u de FQDN invoert, klikt u op Verifiëren als u wilt controleren of de naam correct is en overeenkomt met een geldig IP-adres.
5. In Nieuwe RADIUS-client, in Verkoper, specificeert u de naam van de NAS-fabrikant. Als u niet zeker bent van de naam van de NAS-fabrikant, selecteert u RADIUS standaard.
6. In Nieuwe RADIUS-client, in Gedeelde geheim, doet u een van het volgende:
   • Zorg ervoor dat Handmatig is geselecteerd, en typ dan in Gedeelde geheim, het sterke wachtwoord dat ook op de NAS is ingevoerd. Typ het gedeelde geheim opnieuw in Gedeelde geheim bevestigen.
   • Selecteer Genereer en klik vervolgens op Genereer om automatisch een gedeeld geheim te genereren. Sla het gegenereerde gedeelde geheim op voor configuratie op de NAS zodat het kan communiceren met de NPS.
7. In Nieuwe RADIUS-client, in Extra opties, als u andere authenticatiemethodes dan EAP en PEAP gebruikt, en als uw NAS het gebruik van het kenmerk Message Authenticator ondersteunt, selecteer dan Access Request messages must contain the Message Authenticator attribute.
8. Klik op OK. Uw NAS verschijnt in de lijst met RADIUS-clients die zijn geconfigureerd op de NPS.

RADIUS-clients configureren per IP-adresbereik in Windows Server 2016 Datacenter

Als u Windows Server 2016 Datacenter uitvoert, kunt u RADIUS-clients in NPS configureren per IP-adresbereik. Hierdoor kunt u een groot aantal RADIUS-clients (zoals draadloze toegangspunten) in één keer toevoegen aan de NPS-console, in plaats van elke RADIUS-client afzonderlijk toe te voegen.

U kunt RADIUS-clients niet configureren per IP-adresbereik als u NPS uitvoert op Windows Server 2016 Standard.

Gebruik deze procedure om een groep netwerktoegangsservers (NAS’en) toe te voegen als RADIUS-clients die allemaal zijn geconfigureerd met IP-adressen uit hetzelfde IP-adresbereik.

Alle RADIUS-clients in het bereik moeten dezelfde configuratie en gedeelde geheimen gebruiken.

Om deze procedure te voltooien, moet u lid zijn van de groep Administrators.

Om RADIUS-clients per IP-adresbereik in te stellen

1. Op de NPS, in Server Manager, klikt u op Tools en vervolgens op Network Policy Server. De NPS-console wordt geopend.
2. Dubbelklik in de NPS-console op RADIUS Clients en Servers. Klik met de rechtermuisknop op RADIUS Clients en klik vervolgens op Nieuwe RADIUS-client.
3. In Nieuwe RADIUS-client typt u in Vriendelijke naam een weergavenaam voor de verzameling NAS’en.
4. In Adres (IP of DNS) typt u het IP-adresbereik voor de RADIUS-clients met behulp van Classless Inter-Domain Routing (CIDR)-notatie. Als het IP-adresbereik voor de NAS’en bijvoorbeeld 10.10.0.0 is, typt u 10.10.0.0/16.
5. In New RADIUS Client (Nieuwe RADIUS-client), in Vendor (Verkoper), specificeert u de naam van de NAS-fabrikant. Als u niet zeker bent van de naam van de NAS-fabrikant, selecteert u RADIUS standard.
6. In New RADIUS Client, in Shared secret, doet u een van het volgende:
   • Zorg ervoor dat Manual (Handmatig) is geselecteerd, en typ dan in Shared secret (Gedeelde geheim) het sterke wachtwoord dat ook op de NAS is ingevoerd. Typ het gedeelde geheim opnieuw in Gedeelde geheim bevestigen.
   • Selecteer Genereer en klik vervolgens op Genereer om automatisch een gedeeld geheim te genereren. Sla het gegenereerde gedeelde geheim op voor configuratie op de NAS zodat deze kan communiceren met de NPS.
7. In Nieuwe RADIUS-client, in Aanvullende opties, als u andere authenticatiemethoden gebruikt dan EAP en PEAP, en als al uw NAS’en het gebruik van het kenmerk Message Authenticator ondersteunen, selecteert u Access Request-berichten moeten het kenmerk Message Authenticator bevatten.
8. Klik op OK. Uw NAS’en verschijnen in de lijst van RADIUS-clients die zijn geconfigureerd op de NPS.

Voor meer informatie, zie RADIUS-clients.

Voor meer informatie over NPS, zie Network Policy Server (NPS).