Compartilhar via

RAIO: configurar o NPS para atributos específicos do fornecedor, grupos de usuários P2S

Este artigo ajuda você a configurar o Servidor de Políticas de Rede (NPS) do Windows Server para autenticar os usuários para responder às mensagens de solicitação de acesso com o Atributo Específico do Fornecedor (VSA) que é usado para o suporte do grupo de usuários na VPN ponto a site da WAN Virtual. Para obter mais informações sobre RADIUS e grupos de usuários para ponto a site, consulte Sobre grupos de usuários e pools de endereços IP para VPNs de usuário P2S.

As etapas nas seções a seguir ajudam você a configurar uma política de rede no servidor NPS. O servidor NPS responde com o VSA especificado para todos os usuários que correspondem a essa política e o valor desse VSA pode ser usado no gateway de VPN ponto a site da WAN Virtual.

Você pode criar várias políticas de rede diferentes em seu servidor NPS para enviar mensagens Access-Accept diferentes para o gateway de VPN ponto a site da WAN Virtual com base na associação de grupo do Active Directory ou em qualquer outro mecanismo que você queira suportar.

Pré-requisitos

Verifique se você tem um NPS (servidor RADIUS) em funcionamento já registrado no Active Directory.

Configurar o servidor NPS

Use as etapas a seguir para ajudá-lo a configurar uma política de rede em seu servidor NPS. As etapas podem variar, dependendo do fornecedor e da versão. Para obter mais informações sobre como configurar políticas de rede, consulte o Servidor de Política de Rede.

  1. Abra o console do Servidor de Política de Rede e clique duas vezes em Políticas.

  2. Na árvore de console, clique com o botão direito do mouse em Políticas de Rede e clique em Novo. O assistente de Nova Política de Rede é aberto.

  3. Use o Assistente de Nova Política de Rede para criar uma política. Avance pelas páginas de política, especificando as seguintes configurações:

    Página Configurações Valor
    Especificar o nome da política de rede e o tipo de conexão Nome da política Insira um nome para a política.
    Tipo de servidor de acesso à rede Na lista suspensa, selecione Servidor de Acesso Remoto (VPN-Dial up).
    Especificar condições Condições Clique em Adicionar e selecione Grupos de Usuários. Em seguida, clique em Adicionar. Você também pode usar outras condições de Política de Rede compatíveis com o fornecedor do servidor RADIUS.
    Grupos de Usuários Adicionar grupos Clique em Adicionar Grupos e selecione os grupos do Active Directory que usarão essa política. Clique em OK e OK e, em seguida, clique em Avançar.
    Especificar permissão de acesso Permissão de acesso Selecione Acesso concedido, em seguida, Avançar.
    Configuração de métodos de autenticação Métodos de autenticação Faça todas as alterações necessárias.
    Configurar restrições Restrições Selecione as configurações necessárias.
    Definir configurações Características do RADIUS Clique para realçar o Fornecedor Específico e clique em Adicionar.
    Adicionar atributo específico do fornecedor Atributos Role para selecionar Fornecedor Específico e clique em Adicionar.
    Informações de atributo Valores de atributo Selecione Adicionar.
    Informações de atributo específicas do fornecedor Especificar fornecedor de servidor de acesso à rede/Especificar conformidades Escolha Selecionar na lista e selecione a Microsoft.
    Selecione Sim. Ele está em conformidade. Em seguida, clique em Configurar Atributo.
    Configurar o VSA (compatível com RFC) Número do atributo atribuído pelo fornecedor 65
    Formato de atributo Hexadecimal
    Valor do atributo Defina esse valor como o valor do VSA configurado na configuração do servidor VPN, como 6ad1bd08. O valor do VSA deve começar com 6ad1bd.

  4. Clique em OK e OK novamente. Em seguida, feche para retornar à página Configurar Configurações .

  5. Clique em Avançar e, em seguida, em Concluir para criar sua política.

Próximas etapas

  • Last updated on