Articles

Configurarea clienților RADIUS

admin0
  • 08/07/2020
  • 6 minute de citit
    • J
    • e
    • j

Se aplică la: Windows Server (Canal semianual), Windows Server 2016

Puteți utiliza acest subiect pentru a configura serverele de acces la rețea ca și clienți RADIUS în NPS.

Când adăugați un nou server de acces la rețea (server VPN, punct de acces fără fir, comutator de autentificare sau server dial-up) în rețeaua dumneavoastră, trebuie să adăugați serverul ca și client RADIUS în NPS, apoi să configurați clientul RADIUS pentru a comunica cu NPS.

Important

Computerele și dispozitivele client, cum ar fi laptopurile, tabletele, telefoanele și alte computere care rulează sisteme de operare client, nu sunt clienți RADIUS. Clienții RADIUS sunt servere de acces la rețea – cum ar fi punctele de acces fără fir, comutatoarele cu capacitate 802.1X, serverele de rețea privată virtuală (VPN) și serverele dial-up – deoarece utilizează protocolul RADIUS pentru a comunica cu serverele RADIUS, cum ar fi serverele Network Policy Server (NPS).

Acest pas este necesar și atunci când NPS-ul dumneavoastră este membru al unui grup de servere RADIUS la distanță care este configurat pe un proxy NPS. În această circumstanță, pe lângă efectuarea pașilor din această sarcină pe proxy-ul NPS, trebuie să efectuați următoarele:

  • Pe proxy-ul NPS, configurați un grup de servere RADIUS la distanță care conține NPS.
  • Pe NPS-ul la distanță, configurați proxy-ul NPS ca un client RADIUS.

Pentru a efectua procedurile din această temă, trebuie să aveți cel puțin un server de acces la rețea (server VPN, punct de acces fără fir, comutator de autentificare sau server dial-up) sau proxy NPS instalat fizic în rețeaua dumneavoastră.

Configurarea serverului de acces la rețea

Utilizați această procedură pentru a configura serverele de acces la rețea pentru utilizarea cu NPS. Când implementați serverele de acces la rețea (NAS) ca și clienți RADIUS, trebuie să configurați clienții pentru a comunica cu NPS-urile în care NAS-urile sunt configurate ca și clienți.

Această procedură oferă îndrumări generale cu privire la setările pe care trebuie să le utilizați pentru a configura NAS-urile; pentru instrucțiuni specifice cu privire la modul de configurare a dispozitivului pe care îl implementați în rețeaua dumneavoastră, consultați documentația produsului NAS.

Pentru a configura serverul de acces la rețea

  1. Pentru a configura serverul de acces la rețea
    1. Pe NAS, în setările RADIUS, selectați autentificarea RADIUS pe portul 1812 al Protocolului de datagramă utilizator (UDP) și contabilitatea RADIUS pe portul 1813 al UDP.
    2. În Authentication server (Server de autentificare) sau RADIUS server (Server RADIUS), specificați NPS-ul dvs. prin adresa IP sau prin numele de domeniu complet calificat (FQDN), în funcție de cerințele NAS.
    3. În Secret sau Shared secret (Secret partajat), introduceți o parolă puternică. Când configurați NAS-ul ca și client RADIUS în NPS, veți folosi aceeași parolă, așa că nu o uitați.
    4. Dacă folosiți PEAP sau EAP ca metodă de autentificare, configurați NAS-ul pentru a folosi autentificarea EAP.
    5. Dacă configurați un punct de acces fără fir, în SSID, specificați un Service Set Identifier (SSID), care este un șir alfanumeric ce servește ca nume de rețea. Acest nume este difuzat de punctele de acces către clienții fără fir și este vizibil pentru utilizatorii de la punctele dvs. de acces de fidelitate fără fir (Wi-Fi).
    6. Dacă configurați un punct de acces fără fir, în 802.1X și WPA, activați IEEE 802.1X dacă doriți să implementați PEAP-MS-CHAP v2, PEAP-TLS sau EAP-TLS.

    Adaugați serverul de acces la rețea ca și client RADIUS în NPS

    Utilizați această procedură pentru a adăuga un server de acces la rețea ca și client RADIUS în NPS. Puteți utiliza această procedură pentru a configura un NAS ca și client RADIUS utilizând consola NPS.

    Pentru a finaliza această procedură, trebuie să fiți membru al grupului Administrators.

    Pentru a adăuga un server de acces la rețea ca și client RADIUS în NPS

    1. În NPS, în Server Manager, faceți clic pe Tools, apoi faceți clic pe Network Policy Server. Se deschide consola NPS.
    2. În consola NPS, faceți dublu clic pe RADIUS Clients and Servers (Clienți și servere RADIUS). Faceți clic dreapta pe RADIUS Clients, apoi faceți clic pe New RADIUS Client.
    3. În New RADIUS Client, verificați dacă este selectată caseta de verificare Enable this RADIUS client.
    4. În New RADIUS Client, în Friendly name, introduceți un nume de afișare pentru NAS. În Address (IP or DNS) (Adresă (IP sau DNS)), introduceți adresa IP a NAS-ului sau numele de domeniu complet calificat (FQDN). Dacă introduceți FQDN, faceți clic pe Verify (Verificare) dacă doriți să verificați dacă numele este corect și corespunde unei adrese IP valide.
    5. În New RADIUS Client (Client nou RADIUS), în Vendor (Furnizor), specificați numele producătorului NAS. Dacă nu sunteți sigur de numele producătorului NAS, selectați RADIUS standard.
    6. În New RADIUS Client, în Shared secret (Secretul partajat), efectuați una dintre următoarele acțiuni:
      • Asigurați-vă că este selectat Manual, iar apoi, în Shared secret (Secretul partajat), introduceți parola puternică care este introdusă și pe NAS. Repetați secretul partajat în Confirm shared secret (Confirmare secret partajat).
      • Selectați Generate (Generare), apoi faceți clic pe Generate (Generare) pentru a genera automat un secret partajat. Salvați secretul partajat generat pentru a fi configurat pe NAS, astfel încât acesta să poată comunica cu NPS.
    7. În New RADIUS Client, în Additional Options (Opțiuni suplimentare), dacă utilizați alte metode de autentificare decât EAP și PEAP și dacă NAS-ul dvs. acceptă utilizarea atributului Autentificator mesaj, selectați Access Request messages must contain the Message Authenticator attribute (Mesaj Autentificator mesaj).
    8. Click OK. NAS-ul dvs. apare în lista de clienți RADIUS configurați pe NPS.

    Configurarea clienților RADIUS în funcție de intervalul de adrese IP în Windows Server 2016 Datacenter

    Dacă executați Windows Server 2016 Datacenter, puteți configura clienții RADIUS în NPS în funcție de intervalul de adrese IP. Acest lucru vă permite să adăugați un număr mare de clienți RADIUS (cum ar fi punctele de acces fără fir) la consola NPS deodată, mai degrabă decât să adăugați fiecare client RADIUS în mod individual.

    Nu puteți configura clienții RADIUS prin interval de adrese IP dacă executați NPS pe Windows Server 2016 Standard.

    Utilizați această procedură pentru a adăuga un grup de servere de acces la rețea (NAS) ca clienți RADIUS care sunt toate configurate cu adrese IP din același interval de adrese IP.

    Toți clienții RADIUS din interval trebuie să utilizeze aceeași configurație și același secret partajat.

    Pentru a finaliza această procedură, trebuie să fiți membru al grupului Administrators.

    Pentru a configura clienții RADIUS în funcție de intervalul de adrese IP

    1. Pe NPS, în Server Manager, faceți clic pe Tools (Instrumente), apoi faceți clic pe Network Policy Server (Server de politici de rețea). Se deschide consola NPS.
    2. În consola NPS, faceți dublu clic pe RADIUS Clients and Servers (Clienți și servere RADIUS). Faceți clic dreapta pe RADIUS Clients, apoi faceți clic pe New RADIUS Client.
    3. În New RADIUS Client, în Friendly name, tastați un nume de afișare pentru colecția de NAS-uri.
    4. În Address (IP or DNS), tastați intervalul de adrese IP pentru clienții RADIUS utilizând notația Classless Inter-Domain Routing (CIDR). De exemplu, dacă intervalul de adrese IP pentru NAS-uri este 10.10.0.0.0, introduceți 10.10.0.0/16.
    5. În New RADIUS Client, în Vendor, specificați numele producătorului NAS. Dacă nu sunteți sigur de numele producătorului NAS, selectați RADIUS standard.
    6. În New RADIUS Client, în Shared secret (Secretul partajat), efectuați una dintre următoarele:
      • Asigurați-vă că este selectată opțiunea Manual, iar apoi, în Shared secret (Secretul partajat), introduceți parola puternică care este introdusă și pe NAS. Repetați secretul partajat în Confirm shared secret (Confirmare secret partajat).
      • Selectați Generate (Generare), apoi faceți clic pe Generate (Generare) pentru a genera automat un secret partajat. Salvați secretul partajat generat pentru a fi configurat pe NAS, astfel încât acesta să poată comunica cu NPS.
    7. În New RADIUS Client, în Additional Options (Opțiuni suplimentare), dacă utilizați alte metode de autentificare decât EAP și PEAP și dacă toate NAS-urile dumneavoastră acceptă utilizarea atributului Autentificator mesaj, selectați Access Request messages must contain the Message Authenticator attribute (Mesaje de cerere de acces trebuie să conțină atributul Autentificator mesaj).
    8. Click OK. NAS-urile dumneavoastră apar în lista de clienți RADIUS configurați pe NPS.

    Pentru mai multe informații, consultați Clienți RADIUS.

    Pentru mai multe informații despre NPS, consultați Serverul de politici de rețea (NPS).

    .

Lasă un răspuns

Adresa ta de email nu va fi publicată.