Neste blog, vamos ver como criar grupos de usuários e configurar a gestão de usuários para autenticação RADIUS no Windows Server 2016 AD
O que é Radius:
Serviço de Autenticação Remota Dial-In User Service (RADIUS) é um protocolo cliente/servidor e software que fornece servidores de acesso remoto para se comunicar com um servidor central para autenticar usuários dial-in e autorizar o seu acesso ao sistema ou serviço solicitado. O RADIUS permite que uma empresa mantenha perfis de usuários em um banco de dados central que todos os servidores remotos podem compartilhar. Ele fornece melhor segurança, permitindo que uma empresa estabeleça uma política que pode ser aplicada em um único ponto de rede administrado.
Usando o método Radius Authentication, vamos nos comunicar com o Sonicwall Device. Criar um cliente Radius no NPS. Após criar o cliente Radius, crie uma política NPS para executar a autorização.
Vamos configurar a autenticação Radius no SonicOS 6.5, que foi lançado em setembro de 2017. Este lançamento inclui mudanças significativas na interface do usuário e muitas novas funcionalidades que são diferentes do SonicOS 6.2 e do firmware anterior.
- Abrir usuários e computadores AD e criar um novo grupo na pasta do usuário
- Criar um novo usuário e adicionar como membro para o novo grupo de usuários
- Abrir as propriedades do usuário e ir para usuários Dial-in e selecionar Permitir acesso para permissão de acesso remoto (Dial-in ou VPN)
Configurar o NPS para suportar clientes RADIUS
- Servidor de políticas de rede aberto a partir de ferramentas administrativas
- Clicar direito na pasta de clientes RADIUS e clicar em New
- Introduzir um nome amigável para o cliente e dar IP ou FQDN
- Introduzir um segredo compartilhado. Este segredo compartilhado é necessário mais tarde, então anote isso para referência futura
- Agora clique na aba Advance no topo e selecione Radius Standard no menu suspenso do nome do fornecedor
- Clique OK para criar o cliente Radius
>
>Para configurar a permissão para os usuários,
- Expandir Políticas e clique com o botão direito do mouse sobre as Políticas de Rede e selecione New
- Especifique um Nome de Política de Rede amigável e selecione o Tipo de Conexão “Servidor de Acesso Remoto(VPN-Dial ap)” e dê Next
- Na página Especificar Condições, clique em Add e selecione “Windows Group” e clique em Add Group para adicionar o grupo que criamos no início
- Click Next para especificar Access Permission
- Click Access Granted option e dê Next para configurar Métodos de Autenticação
- Click Add e selecione Microsoft: Senha segura (EAP-MSCHAP v2) e dê Next
- Keep Default na página Configure Constraints e vá para a próxima página
- Passar esta página Configure e dê Next e reveja as configurações gerais e clique Finish
Agora podemos verificar as configurações do Radius Server no Sonicwall Firewall
- Entrar no Sonicwall no modo de configuração e ir para a guia Gerenciar
- Clique em Usuários no painel esquerdo e selecione Configurações
- Na página Configurações, clique em Configurar Radius opção
- Agora clique em adicionar e digite os detalhes do Radius Server e Shared secret key e salve-o
- Após salvar as configurações, passe para a guia Teste para testar a conectividade do Radius Server
- Select o Servidor Radius na lista suspensa e selecione o método de autenticação para testar
- Prover detalhes válidos da conta de usuário do Servidor Radius e verifique a conectividade
>
>
>Aqui concluímos a configuração do NPS, Se todas as configurações estiverem corretas, o status do teste mostrará o resultado, “Radius Authentication Succeeded” (Autenticação Raio Bem Sucedido). Você também pode verificar a guia Configurações para confirmar o status do Servidor Radius. Se estiver verde, então a comunicação com o Radius Server é verificada e a conexão é estabelecida.
Experiência moderna proteção de dados com esta última edição GRATUITA do Vembu BDR Suite v3.9.0. Experimente o teste gratuito por 30 dias aqui: https://www.vembu.com/vembu-bdr-suite-download/
Perguntas? Envie-nos um e-mail para: [email protected] para respostas.
Siga-nos no Twitter e Facebook para novas versões, atualizações, postagens perspicazes e mais.