Konfigurowanie klientów usługi RADIUS

Ten temat służy do konfigurowania serwerów dostępu do sieci jako klientów usługi RADIUS w usłudze NPS.

Po dodaniu nowego serwera dostępu do sieci (serwera VPN, punktu dostępu bezprzewodowego, przełącznika uwierzytelniającego lub serwera połączeń wdzwanianych) do sieci, należy dodać serwer jako klienta RADIUS w NPS, a następnie skonfigurować klienta RADIUS do komunikacji z NPS.

Ten krok jest również niezbędny, gdy serwer NPS jest członkiem zdalnej grupy serwerów RADIUS, która jest skonfigurowana na serwerze proxy serwera NPS. W tej sytuacji oprócz wykonywania kroków w tym zadaniu na serwerze proxy NPS należy wykonać następujące czynności:

• Na serwerze proxy NPS skonfiguruj grupę zdalnych serwerów RADIUS zawierającą NPS.
• Na zdalnym serwerze NPS skonfiguruj proxy NPS jako klienta usługi RADIUS.

Aby wykonać procedury opisane w tym temacie, musisz mieć zainstalowane w sieci co najmniej jedno urządzenie dostępu do sieci (serwer VPN, punkt dostępu bezprzewodowego, przełącznik uwierzytelniający lub serwer dial-up) lub serwer proxy NPS.

Konfigurowanie serwera dostępu do sieci

Ta procedura służy do konfigurowania serwerów dostępu do sieci do użycia z serwerami NPS. Podczas wdrażania serwerów dostępu do sieci (NAS) jako klientów USŁUGI RADIUS należy skonfigurować klientów tak, aby komunikowali się z serwerami NPS, w których serwery NAS są skonfigurowane jako klienci.

Ta procedura zawiera ogólne wskazówki dotyczące ustawień, których należy użyć do skonfigurowania nasieci; Aby uzyskać szczegółowe instrukcje dotyczące konfigurowania wdrażanego urządzenia w sieci, zobacz dokumentację produktu NAS.

Aby skonfigurować serwer dostępu do sieci

1. Na serwerze NAS w ustawieniach usługi RADIUS wybierz uwierzytelnianie RADIUS na porcie protokołu UDP 1812 i rozliczenia RADIUS na porcie protokołu UDP 1813.
2. Na serwerze uwierzytelniania lub Serwerze RADIUS, określ Serwer NPS według adresu IP lub w pełni kwalifikowanej nazwy domeny (FQDN), w zależności od wymagań NAS.
3. W obszarze Wpis tajny lub Wspólny wpis tajny wpisz silne hasło. Podczas konfigurowania serwera NAS jako klienta USŁUGI RADIUS w usłudze NPS użyjesz tego samego hasła, więc nie zapomnij o nim.
4. Jeśli używasz protokołu PEAP lub EAP jako metody uwierzytelniania, skonfiguruj NAS do korzystania z uwierzytelniania EAP.
5. Jeśli konfigurujesz punkt dostępu bezprzewodowego, w identyfikatorze SSID określ identyfikator zestawu usług (SSID), który jest ciągiem alfanumerycznym, który służy jako nazwa sieci. Ta nazwa jest emitowana przez punkty dostępu do klientów bezprzewodowych i jest widoczna dla użytkowników w hotspotach sieci Wi-Fi (Wi-Fi).
6. Jeśli konfigurujesz punkt dostępu bezprzewodowego, w standardach 802.1X i WPA włącz uwierzytelnianie IEEE 802.1X , jeśli chcesz wdrożyć uwierzytelnianie PEAP-MS-CHAP v2, PEAP-TLS lub EAP-TLS.

Dodaj Serwer Dostępu do Sieci jako klienta RADIUS w NPS

Ta procedura służy do dodawania serwera dostępu do sieci jako klienta usługi RADIUS w usłudze NPS. Ta procedura umożliwia skonfigurowanie serwera NAS jako klienta usługi RADIUS przy użyciu konsoli serwera NPS.

Aby wykonać tę procedurę, musisz być członkiem grupy Administratorzy .

Aby dodać serwer dostępu do sieci jako klienta usługi RADIUS w usłudze NPS

1. Na serwerze NPS w Menedżerze serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Serwer zasad sieciowych. Zostanie otwarta konsola NPS.
2. W konsoli NPS kliknij dwukrotnie Klienci i serwery RADIUS. Kliknij prawym przyciskiem myszy Klienci RADIUS, a następnie wybierz Nowy klient RADIUS.
3. W obszarze Nowy klient RADIUS sprawdź, czy pole wyboru Włącz tego klienta RADIUS jest zaznaczone.
4. W obszarze Nowy klient RADIUS, w polu Przyjazna nazwa, wpisz nazwę wyświetlaną dla NAS. W polu Adres (IP lub DNS) wpisz adres IP NAS lub porównywalną nazwę domeny (FQDN). Jeśli wprowadzisz nazwę FQDN, kliknij przycisk Sprawdź , czy nazwa jest poprawna i mapuje na prawidłowy adres IP.
5. W Nowym kliencie RADIUS w Dostawcy określ nazwę producenta urządzeń NAS. Jeśli nie masz pewności co do nazwy producenta NAS, wybierz pozycję standard RADIUS.
6. W Nowym kliencie RADIUS, w kluczu tajnym wykonaj jedną z następujących czynności:
   • Upewnij się, że wybrano opcję Ręczna konfiguracja, a następnie w polu Wspólne hasło wpisz silne hasło wprowadzone również na serwerze NAS. Ponownie wpisz wspólny klucz tajny w Potwierdź wspólny klucz tajny.
   • Wybierz Generuj, a następnie kliknij Generuj, aby automatycznie wygenerować wspólny sekret. Zapisz wygenerowany wspólny klucz tajny na potrzeby konfiguracji na serwerze NAS, aby mógł komunikować się z serwerem NPS.
7. W obszarze Nowy klient RADIUS, w obszarze Dodatkowe opcje, jeśli używasz metod uwierzytelniania innych niż EAP i PEAP, a jeśli serwer NAS obsługuje używanie atrybutu wystawcy uwierzytelniania komunikatów, wybierz pozycję Komunikaty żądania dostępu muszą zawierać atrybut Wystawca uwierzytelniania komunikatów.
8. Kliknij przycisk OK. Serwer NAS zostanie wyświetlony na liście klientów usługi RADIUS skonfigurowanych na serwerze NPS.

Konfigurowanie klientów RADIUS według zakresu adresów IP w systemie Windows Server 2016 Datacenter

Jeśli korzystasz z systemu Windows Server 2016 Datacenter, możesz skonfigurować klientów RADIUS w usłudze NPS według zakresu adresów IP. Dzięki temu można dodać dużą liczbę klientów RADIUS (takich jak punkty dostępu bezprzewodowego) do konsoli serwera NPS jednocześnie, zamiast dodawać poszczególnych klientów radius pojedynczo.

Nie można skonfigurować klientów RADIUS według zakresu adresów IP, jeśli korzystasz z serwera NPS w systemie Windows Server 2016 Standard.

Ta procedura służy do dodawania grupy serwerów dostępu do sieci (NAS) jako klientów usługi RADIUS skonfigurowanych przy użyciu adresów IP z tego samego zakresu adresów IP.

Wszyscy klienci RADIUS w danym zakresie muszą używać tej samej konfiguracji i wspólnej tajemnicy.

Aby wykonać tę procedurę, musisz być członkiem grupy Administratorzy .

Aby skonfigurować klientów RADIUS według zakresu adresów IP

1. Na serwerze NPS w Menedżerze serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Serwer zasad sieciowych. Zostanie otwarta konsola NPS.
2. W konsoli NPS kliknij dwukrotnie Klienci i serwery RADIUS. Kliknij prawym przyciskiem myszy klient RADIUS, a następnie kliknij Nowy klient RADIUS.
3. W Nowy klient RADIUS, w Nazwa przyjazna, wpisz nazwę wyświetlaną dla kolekcji NAS-ów.
4. W polu Adres (ADRES IP lub DNS) wpisz zakres adresów IP dla klientów usługi RADIUS przy użyciu notacji Classless Inter-Domain Routing (CIDR). Jeśli na przykład zakres adresów IP dla naSs to 10.10.0.0, wpisz 10.10.0.0/16.
5. W Nowym kliencie RADIUS w Dostawcy określ nazwę producenta urządzeń NAS. Jeśli nie masz pewności co do nazwy producenta NAS, wybierz opcję RADIUS standard.
6. W Nowym kliencie RADIUS, w kluczu tajnym wykonaj jedną z następujących czynności:
   • Upewnij się, że wybrano opcję Ręczne, a następnie w obszarze Wspólny sekret wpisz silne hasło wprowadzone również na serwerze NAS. Ponownie wpisz wspólny klucz tajny w Potwierdź wspólny klucz tajny.
   • Wybierz pozycję Generuj, a następnie kliknij pozycję Generuj, aby automatycznie wygenerować tajny klucz. Zapisz wygenerowany wspólny klucz tajny na potrzeby konfiguracji na serwerze NAS, aby mógł komunikować się z serwerem NPS.
7. W Nowy klient RADIUS, w Dodatkowe opcje, jeśli używasz metod uwierzytelniania innych niż EAP i PEAP, i jeśli wszystkie twoje serwery dostępu sieciowego obsługują użycie atrybutu uwierzytelniania wiadomości, wybierz Żądania dostępu muszą zawierać atrybut uwierzytelniania wiadomości.
8. Kliknij przycisk OK. Twoje serwery dostępu do sieci są wyświetlane na liście klientów usługi RADIUS skonfigurowanych na serwerze NPS.

Aby uzyskać więcej informacji, zobacz Klienci usługi RADIUS.

Aby uzyskać więcej informacji na temat serwera NPS, zobacz Serwer zasad sieciowych (NPS).