En este blog, vamos a ver cómo Crear grupos de usuarios y configurar la gestión de usuarios para la autenticación RADIUS en Windows Server 2016 AD
Qué es Radius:
El servicio de autenticación remota de usuarios por marcación (RADIUS) es un protocolo y software cliente/servidor que proporciona a los servidores de acceso remoto comunicarse con un servidor central para autenticar a los usuarios que marcan y autorizar su acceso al sistema o servicio solicitado. RADIUS permite a una empresa mantener los perfiles de los usuarios en una base de datos central que todos los servidores remotos pueden compartir. Proporciona una mayor seguridad, permitiendo a una empresa establecer una política que puede aplicarse en un único punto de red administrado.
Usando el método de autenticación Radius vamos a comunicarnos con el dispositivo Sonicwall. Cree un cliente Radius en el NPS. Después de crear el cliente Radius, cree una política NPS para realizar la autorización.
Vamos a configurar la autenticación Radius en SonicOS 6.5, que se lanzó en septiembre de 2017. Esta versión incluye importantes cambios en la interfaz de usuario y muchas funciones nuevas que son diferentes de las de SonicOS 6.2 y del firmware anterior.
- Abra Usuarios y equipos de AD y cree un nuevo grupo en la carpeta de usuarios
- Cree un nuevo usuario y añádalo como miembro para el nuevo grupo de usuarios
- Abra las propiedades del usuario y vaya a Usuarios de acceso telefónico y seleccione Permitir acceso para Permiso de acceso remoto (Dial-in o VPN)
Configuración del NPS para admitir clientes RADIUS
- Abra el servidor de políticas de red desde Herramientas administrativas
- Haga clic con el botón derecho del ratón en la carpeta Clientes RADIUS y haga clic en Nuevo
- Introduzca un nombre descriptivo para el cliente y proporcione la IP o el FQDN
- Introduzca un secreto compartido. Este secreto compartido se necesitará más adelante, así que anótelo para futuras referencias
- Ahora haga clic en la pestaña Advance de la parte superior y seleccione Radius Standard en el desplegable Vendor name
- Haga clic en OK para crear el cliente Radius
Para configurar el permiso de los usuarios,
- Despliegue las políticas y haga clic con el botón derecho del ratón en las políticas de red y seleccione Nuevo
- Especifique un nombre de política de red amigable y seleccione Tipo de conexión «Servidor de acceso remoto (VPN-Dial ap)» y dé a Siguiente
- En la página Especificar condiciones, haga clic en añadir y seleccione «Windows Group» y haga clic en Add Group para añadir el grupo que hemos creado al principio
- Haga clic en Next para especificar Access Permission
- Haga clic en la opción Access Granted y dé Next para configurar Authentication Methods
- Haga clic en Add y seleccione Microsoft: Contraseña segura (EAP-MSCHAP v2) y dar a Next
- Mantenga los valores predeterminados en la página Configure Constraints y pase a la siguiente página
- Pase esta página Configure y dé a Next y revise las configuraciones generales y haga clic en Finish
Ahora podemos comprobar la configuración del servidor Radius desde el cortafuegos Sonicwall
- Ingrese en el Sonicwall en modo de configuración y vaya a la pestaña Manage
- Haga clic en Users en el panel lateral izquierdo y seleccione Settings
- En la página Settings, haga clic en la opción Configurar Radius
- Ahora haga clic en añadir e introduzca los detalles del servidor Radius y la clave secreta compartida y guárdelo
- Después de guardar la configuración, vaya a la pestaña Prueba para comprobar la conectividad del servidor Radius
- Seleccione el Servidor Radius en la lista desplegable y seleccione el método de autenticación a probar
- Provea los detalles de la cuenta de usuario válida del Servidor Radius y compruebe la conectividad
Aquí hemos completado la configuración del NPS, Si todas las configuraciones son correctas, el estado de la prueba mostrará el resultado, «Radius Authentication Succeed». También puede comprobar la pestaña de Configuración para confirmar el estado del Servidor Radius. Si está en verde, entonces la comunicación con el Servidor Radius está verificada y la conexión está establecida.
Experimente la moderna protección de datos con esta última edición de Vembu BDR Suite v3.9.0 FREE. Pruebe la prueba gratuita de 30 días aquí: https://www.vembu.com/vembu-bdr-suite-download/
¿Tiene preguntas? Envíenos un correo electrónico a: [email protected] para obtener respuestas.
Siga nuestros feeds de Twitter y Facebook para obtener nuevos lanzamientos, actualizaciones, publicaciones perspicaces y más.