'
Articles

RADIUS-hitelesítés konfigurálása a Windows Server 2016-ban

author
4 minutes, 58 seconds Read

Ez a blog azt mutatja be, hogyan hozhatunk létre felhasználói csoportokat és konfigurálhatjuk a felhasználókezelést a RADIUS-hitelesítéshez a Windows Server 2016 AD

Mi a Radius:

A RADIUS (Remote Authentication Dial-In User Service) egy ügyfél-kiszolgáló protokoll és szoftver, amely távoli hozzáférési kiszolgálókat biztosít a központi kiszolgálóval való kommunikációhoz a betárcsázó felhasználók hitelesítéséhez és a kért rendszerhez vagy szolgáltatáshoz való hozzáférésük engedélyezéséhez. A RADIUS lehetővé teszi egy vállalat számára, hogy felhasználói profilokat vezessen egy központi adatbázisban, amelyet az összes távoli szerver megoszthat. Jobb biztonságot nyújt, mivel lehetővé teszi a vállalat számára, hogy olyan házirendet állítson be, amely egyetlen adminisztrált hálózati ponton alkalmazható.

A Radius hitelesítési módszer használatával fogunk kommunikálni a Sonicwall eszközzel. Hozzon létre egy Radius klienst az NPS-ben. A Radius kliens létrehozása után hozzon létre egy NPS házirendet az engedélyezés végrehajtásához.

A Radius hitelesítést a 2017 szeptemberében megjelent SonicOS 6.5-ben fogjuk konfigurálni. Ez a kiadás jelentős változásokat tartalmaz a felhasználói felületen és számos új funkciót, amelyek eltérnek a SonicOS 6.2-től és a korábbi firmware-ektől.

  1. Nyissa meg az AD Felhasználók és számítógépek mappát, és hozzon létre egy új csoportot a felhasználói mappában

  2. Hozzon létre egy új felhasználót, és adja hozzá tagként az új felhasználói csoporthoz

  3. Nyissa meg a felhasználó tulajdonságait, és lépjen a Betárcsázó felhasználókra, majd válassza a Távoli hozzáférés engedélyezése (Dial-in vagy VPN)

A hálózati házirend-kiszolgáló beállítása a RADIUS-ügyfelek támogatásához

  • Nyissa meg a hálózati házirend-kiszolgálót a Felügyeleti eszközökből
  • Jobb egérgombbal kattintson a RADIUS-ügyfelek mappára, és kattintson az Új
  • Adjon meg egy barátságos nevet az ügyfélnek, és adjon IP vagy FQDN címet
  • Adjon meg egy megosztott titkot. Erre a megosztott titokra később szükség lesz, ezért jegyezze meg a későbbi hivatkozáshoz

  • Most kattintson a tetején az Advance fülre, és válassza ki a Radius Standardot a Vendor name legördülő menüben

  • Kattintson az OK gombra a Radius kliens létrehozásához

A felhasználók engedélyének beállításához,

  • Hálózati házirendek kibontása, majd kattintson a jobb gombbal a Hálózati házirendekre, és válassza az Új
  • Adjon meg egy barátságos hálózati házirend nevet, és válassza a “Távoli hozzáférési kiszolgáló (VPN-Dial ap)” kapcsolattípust, majd adja meg a Tovább

  • A feltételek megadása lapon, kattintson a Hozzáadás gombra, és válassza ki a “Windows csoportot”, majd a Csoport hozzáadása gombra kattintva adja hozzá az elején létrehozott csoportot

  • Kattintson a Tovább gombra a Hozzáférési engedélyek megadásához
  • Kattintson a Hozzáférés engedélyezve opcióra, és adja meg a Tovább gombot a Hitelesítési módszerek beállításához
  • Kattintson a Hozzáadás gombra, és válassza a Microsoft: Secured password (EAP-MSCHAP v2), és adja meg a Tovább

  • Maradjon az Alapértelmezett a Korlátozások konfigurálása lapon, és lépjen tovább a következő oldalra
  • Ez a konfigurációs oldal, és adja meg a Tovább gombot, majd tekintse át a teljes konfigurációt, és kattintson a Befejezés gombra

.

Most a Sonicwall tűzfalról ellenőrizhetjük a Radius Server beállításait

  • Kapcsolódjunk be a Sonicwallba konfigurációs módban és lépjünk a Kezelés fülre
  • Kattintsunk a bal oldali ablaktáblán a Felhasználókra és válasszuk a Beállítások
  • A Beállítások oldalon, kattintson a Radius beállítása lehetőségre

  • Kattintson a Hozzáadás gombra, majd adja meg a radius kiszolgáló adatait és a megosztott titkos kulcsot, és mentse el

  • A beállítások mentése után lépjen a Teszt lapra a Radius kiszolgáló kapcsolat teszteléséhez
  • Válassza ki a
  • Kapcsolat. a Radius szervert a legördülő listában, és válassza ki a tesztelni kívánt hitelesítési módszert
  • Adja meg a Radius szerver érvényes felhasználói fiókjának adatait, és ellenőrizze a kapcsolódást

Ezzel befejeztük az NPS konfigurációját, Ha minden konfiguráció helyes, akkor a teszt állapotában a “Radius Authentication Succeeded” (Radius hitelesítés sikeres) eredmény jelenik meg. A Beállítások lapon is ellenőrizheti a Radius kiszolgáló állapotát. Ha zöld, akkor a Radius Serverrel való kommunikáció ellenőrizve van, és a kapcsolat létrejött.

Tapasztalja meg a modern adatvédelmet ezzel a legújabb Vembu BDR Suite v3.9.0 FREE kiadással. Próbálja ki a 30 napos ingyenes próbaverziót itt: https://www.vembu.com/vembu-bdr-suite-download/

Kérdése van? Írjon nekünk a következő e-mail címre: [email protected] a válaszokért.

Kövesse Twitter és Facebook hírfolyamunkat az új kiadásokért, frissítésekért, tanulságos bejegyzésekért és még sok másért.

Megtetszett, amit olvasott? Értékelj minket

Similar Posts

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.