Configurar clientes RADIUS

Você pode usar este tópico para configurar servidores de acesso à rede como Clientes RADIUS no NPS.

Quando adiciona um novo servidor de acesso à rede (servidor VPN, ponto de acesso sem fios, comutador de autenticação ou servidor de acesso telefónico) à rede, tem de adicionar o servidor como um cliente RADIUS no NPS e, em seguida, configurar o cliente RADIUS para comunicar com o NPS.

Esta etapa também é necessária quando o NPS é membro de um grupo de servidores remotos RADIUS configurado em um proxy NPS. Nessa circunstância, além de executar as etapas dessa tarefa no proxy NPS, você deve fazer o seguinte:

• No proxy do NPS, configure um grupo de servidores remotos RADIUS que contenha o NPS.
• No NPS remoto, configure o proxy NPS como um cliente RADIUS.

Para executar os procedimentos neste tópico, você deve ter pelo menos um servidor de acesso à rede (servidor VPN, ponto de acesso sem fio, comutador de autenticação ou servidor dial-up) ou proxy NPS fisicamente instalado na rede.

Configurar o Servidor de Acesso à Rede

Use este procedimento para configurar servidores de acesso à rede para uso com o NPS. Ao implantar servidores de acesso à rede (NASs) como clientes RADIUS, você deve configurar os clientes para se comunicarem com os NPSs onde os NASs são configurados como clientes.

Este procedimento fornece diretrizes gerais sobre as configurações que você deve usar para configurar seus NASs; para obter instruções específicas sobre como configurar o dispositivo que você está implantando na rede, consulte a documentação do produto NAS.

Para configurar o servidor de acesso à rede

1. No NAS, em Configurações RADIUS, selecione Autenticação RADIUS na porta UDP (User Datagram Protocol) 1812 e Contabilização RADIUS na porta UDP 1813.
2. Em Servidor de autenticação ou Servidor RADIUS, especifique seu NPS por endereço IP ou FQDN (nome de domínio totalmente qualificado), dependendo dos requisitos do NAS.
3. Em Segredo ou Segredo compartilhado, digite uma senha forte. Ao configurar o NAS como um cliente RADIUS no NPS, você usará a mesma senha, portanto, não a esqueça.
4. Se você estiver usando PEAP ou EAP como um método de autenticação, configure o NAS para usar a autenticação EAP.
5. Se você estiver configurando um ponto de acesso sem fio, em SSID, especifique um SSID (Service set Identifier), que é uma cadeia de caracteres alfanumérica que serve como o nome da rede. Este nome é transmitido por pontos de acesso a clientes sem fios e é visível para os utilizadores nos seus hotspots de fidelidade sem fios (Wi-Fi).
6. Se você estiver configurando um ponto de acesso sem fio, no 802.1X e WPA, habilite de autenticação IEEE 802.1X se quiser implantar PEAP-MS-CHAP v2, PEAP-TLS ou EAP-TLS.

Adicionar o Servidor de Acesso à Rede como um Cliente RADIUS no NPS

Use este procedimento para adicionar um servidor de acesso à rede como um cliente RADIUS no NPS. Você pode usar este procedimento para configurar um NAS como um cliente RADIUS usando o console do NPS.

Para concluir este procedimento, tem de ser membro do grupo Administradores .

Para adicionar um servidor de acesso à rede como um cliente RADIUS no NPS

1. No NPS, no Gerenciador do Servidor, clique em Ferramentas e em Servidor de Diretivas de Rede. O console NPS abre.
2. Na consola do NPS, clique duas vezes em Clientes e Servidores RADIUS. Clique com o botão direito do rato em Clientes RADIUS e, em seguida, clique em Novo Cliente RADIUS.
3. Em Novo Cliente RADIUS, verifique se a caixa de seleção Ativar este cliente RADIUS está marcada.
4. Em Novo Cliente RADIUS, em Nome amigável, digite um nome para exibição para o NAS. Em Endereço (IP ou DNS), digite o endereço IP do NAS ou o FQDN (nome de domínio totalmente qualificado). Se você inserir o FQDN, clique em Verificar se deseja verificar se o nome está correto e mapeia para um endereço IP válido.
5. Em novo cliente RADIUS, em de fornecedor , especifique o nome do fabricante do NAS. Se você não tiver certeza do nome do fabricante do NAS, selecione o padrão RADIUS.
6. Em Novo Cliente RADIUS, no campo Segredo partilhado, siga um dos seguintes procedimentos:
   • Verifique se Manual está selecionado e, em Segredo compartilhado, digite a senha forte que também é inserida no NAS. Digite novamente o segredo compartilhado em Confirmar segredo compartilhado.
   • Selecione Gerar e clique em Gerar para gerar automaticamente um segredo compartilhado. Salve o segredo compartilhado gerado para configuração no NAS para que ele possa se comunicar com o NPS.
7. Em Novo Cliente RADIUS, em Opções Adicionais , se você estiver usando métodos de autenticação diferentes de EAP e PEAP, e se o seu NAS suportar o uso do atributo autenticador de mensagem, selecione as mensagens de Solicitação de Acesso devem conter o atributo Autenticador de Mensagem.
8. Clique em OK. Seu NAS aparece na lista de clientes RADIUS configurados no NPS.

Configurar clientes RADIUS por intervalo de endereços IP no Windows Server 2016 Datacenter

Se você estiver executando o Windows Server 2016 Datacenter, poderá configurar clientes RADIUS no NPS por intervalo de endereços IP. Isso permite que você adicione um grande número de clientes RADIUS (como pontos de acesso sem fio) ao console do NPS de uma só vez, em vez de adicionar cada cliente RADIUS individualmente.

Não é possível configurar clientes RADIUS por intervalo de endereços IP se você estiver executando o NPS no Windows Server 2016 Standard.

Use este procedimento para adicionar um grupo de servidores de acesso à rede (NASs) como clientes RADIUS configurados com endereços IP do mesmo intervalo de endereços IP.

Todos os clientes RADIUS no intervalo devem usar a mesma configuração e segredo compartilhado.

Para concluir este procedimento, tem de ser membro do grupo Administradores .

Para configurar clientes RADIUS por intervalo de endereços IP

1. No NPS, no Gerenciador do Servidor, clique em Ferramentas e em Servidor de Diretivas de Rede. O console NPS abre.
2. Na consola do NPS, clique duas vezes em Clientes e Servidores RADIUS. Clique com o botão direito do rato em Clientes RADIUS e, em seguida, clique em Novo Cliente RADIUS.
3. Em Novo Cliente RADIUS, em Nome amigável, digite um nome de exibição para a coleção de NASs.
4. Em Endereço(IP ou DNS) , digite o intervalo de endereços IP para os clientes RADIUS usando a notação CIDR (Roteamento Inter-Domain sem classe). Por exemplo, se o intervalo de endereços IP para os NASs for 10.10.0.0, digite 10.10.0.0/16.
5. Em novo cliente RADIUS, em de fornecedor , especifique o nome do fabricante do NAS. Se você não tiver certeza do nome do fabricante do NAS, selecione o padrão RADIUS.
6. Em Novo Cliente RADIUS, no campo Segredo partilhado, siga um dos seguintes procedimentos:
   • Verifique se Manual está selecionado e, em Segredo compartilhado, digite a senha forte que também é inserida no NAS. Digite novamente o segredo compartilhado em Confirmar segredo compartilhado.
   • Selecione Gerar e clique em Gerar para gerar automaticamente um segredo compartilhado. Salve o segredo compartilhado gerado para configuração no NAS para que ele possa se comunicar com o NPS.
7. Em Novo Cliente RADIUS, em Opções Adicionais , se você estiver usando métodos de autenticação diferentes de EAP e PEAP, e se todos os seus NASs suportarem o uso do atributo autenticador de mensagem, selecione as mensagens de Solicitação de Acesso devem conter o atributo Autenticador de Mensagem.
8. Clique em OK. Os seus NASs aparecem na lista de clientes do RADIUS configurados no NPS.

Para obter mais informações, consulte Clientes RADIUS.

Para obter mais informações sobre o NPS, consulte Servidor de Diretivas de Rede (NPS).