În acest blog, vom vedea cum să creăm grupuri de utilizatori și să configurăm gestionarea utilizatorilor pentru autentificarea RADIUS în Windows Server 2016 AD
Ce este Radius:
Remote Authentication Dial-In User Service (RADIUS) este un protocol client/server și un software care permite serverelor de acces la distanță să comunice cu un server central pentru a autentifica utilizatorii dial-in și a le autoriza accesul la sistemul sau serviciul solicitat. RADIUS permite unei companii să mențină profilurile utilizatorilor într-o bază de date centrală pe care toate serverele la distanță o pot partaja. Oferă o securitate mai bună, permițând unei companii să stabilească o politică ce poate fi aplicată la un singur punct de rețea administrat.
Utilizând metoda de autentificare Radius vom comunica cu dispozitivul Sonicwall. Creați un client Radius în NPS. După crearea clientului Radius, creați o politică NPS pentru a efectua autorizarea.
Vom configura autentificarea Radius în SonicOS 6.5, care a fost lansat în septembrie 2017. Această versiune include modificări semnificative ale interfeței de utilizator și multe caracteristici noi care sunt diferite de SonicOS 6.2 și de firmware-ul anterior.
- Deschideți AD Users and Computers și creați un nou grup în dosarul de utilizatori
- Creați un nou utilizator și adăugați-l ca membru pentru noul grup de utilizatori
- Deschideți proprietățile utilizatorului și mergeți la Dial-in users și selectați Allow access for Remote Access Permission (Dial-in sau VPN)
Configurarea NPS pentru a suporta clienți RADIUS
- Deschideți Network Policy Server din Administrative Tools
- Clic dreapta pe folderul RADIUS Clients și faceți clic pe New
- Introduceți un nume prietenos pentru client și dați IP sau FQDN
- Introduceți un Shared Secret. Acest secret partajat este necesar mai târziu, așa că notați acest lucru pentru referințe viitoare
- Acum faceți clic pe fila Advance din partea de sus și selectați Radius Standard în lista derulantă Vendor name
- Faceți clic pe OK pentru a crea clientul Radius
Pentru a configura permisiunile pentru utilizatori,
- Expand Policies (Extindeți politicile) și faceți clic dreapta pe Network Policies (Politici de rețea) și selectați New (Nou)
- Specificați un Network Policy Name (Denumire politică de rețea) prietenos și selectați Connection Type (Tip de conexiune) „Remote Access Server (Server de acces la distanță) (VPN-Dial ap)” și dați Next (Următorul)
- În pagina Specify Conditions (Specificați condițiile), faceți clic pe Adăugare și selectați „Windows Group” și faceți clic pe Adăugare grup pentru a adăuga grupul pe care l-am creat la început
- Faceți clic pe Următorul pentru a specifica Permisiune de acces
- Faceți clic pe opțiunea Acces acordat și dați Următorul pentru a configura Metode de autentificare
- Faceți clic pe Adăugare și selectați Microsoft: Parolă securizată (EAP-MSCHAP v2) și dați Next
- Mă păstrați Default în pagina Configure Constraints (Configurare constrângeri) și treceți la pagina următoare
- Pasați această pagină Configure (Configurare) și dați Next (Următorul) și revizuiți configurațiile generale și faceți clic pe Finish (Terminare)
.
Acum putem verifica setările Radius Server din Firewall-ul Sonicwall
- Intrați în Sonicwall în modul de configurare și mergeți la fila Manage
- Click pe Users în panoul din stânga și selectați Settings
- În pagina Settings, faceți clic pe opțiunea Configure Radius (Configurare Radius)
- Acum faceți clic pe Add (Adăugare) și introduceți detaliile serverului Radius și Shared secret key (Cheie secretă partajată) și salvați-le
- După ce ați salvat setările treceți la fila Test (Test) pentru a testa conectivitatea serverului Radius
- Selectați serverul Radius în lista derulantă și selectați metoda de autentificare de testat
- Furnizați detaliile contului de utilizator valid al serverului Radius și verificați conectivitatea
Aici am finalizat configurația NPS, Dacă toate configurațiile sunt corecte, starea testului va afișa rezultatul: „Radius Authentication Succeeded” (Autentificare Radius reușită). De asemenea, puteți verifica fila Settings (Setări) pentru a confirma starea serverului Radius. Dacă acesta este verde, atunci comunicarea cu Radius Server este verificată și conexiunea este stabilită.
Experimentați protecția modernă a datelor cu această ultimă ediție Vembu BDR Suite v3.9.0 FREE edition. Încercați versiunea de încercare gratuită de 30 de zile aici: https://www.vembu.com/vembu-bdr-suite-download/
Aveți întrebări? Trimiteți-ne un e-mail la: [email protected] pentru răspunsuri.
Să urmăriți feed-urile noastre de pe Twitter și Facebook pentru noi versiuni, actualizări, postări pătrunzătoare și multe altele.
.