مشاركة عبر

RADIUS - تكوين NPS للسمات الخاصة بالمورد - مجموعات مستخدمي P2S

  • مقالة

يصف القسم التالي كيفية تكوين خادم نهج شبكة Windows Server (NPS) لمصادقة المستخدمين للاستجابة لرسائل Access-Request باستخدام السمة الخاصة بالمورد (VSA) المستخدمة لدعم مجموعة المستخدمين في Virtual WAN من نقطة إلى موقع-VPN. تفترض الخطوات التالية أن خادم نهج الشبكة مسجل بالفعل في Active Directory. قد تختلف الخطوات استنادا إلى المورد/إصدار خادم NPS الخاص بك.

تصف الخطوات التالية إعداد نهج شبكة واحد على خادم NPS. يرد خادم NPS مع VSA المحدد لجميع المستخدمين الذين يتطابقون مع هذا النهج، ويمكن استخدام قيمة VSA هذه على بوابة VPN من نقطة إلى موقع في Virtual WAN.

تكوين

  1. افتح وحدة تحكم إدارة خادم نهج الشبكة، وانقر بزر الماوس الأيمن فوق نهج الشبكة -> جديد لإنشاء نهج شبكة جديد.

    لقطة شاشة لنهج الشبكة الجديد.

  2. في المعالج، حدد Access granted للتأكد من أن خادم RADIUS الخاص بك يمكنه إرسال رسائل Access-Accept بعد مصادقة المستخدمين. ثم انقر فوق Next.

  3. قم بتسمية النهج وحدد Remote Access Server (VPN-Dial up) كنوع خادم الوصول إلى الشبكة. ثم انقر فوق Next.

    لقطة شاشة لحقل اسم النهج.

  4. في صفحة تحديد الشروط ، انقر فوق إضافة لتحديد شرط. ثم حدد مجموعات المستخدمين كشرط وانقر فوق إضافة. يمكنك أيضا استخدام شروط نهج الشبكة الأخرى التي يدعمها مورد خادم RADIUS.

    لقطة شاشة لتحديد شروط مجموعات المستخدمين.

  5. في صفحة مجموعات المستخدمين، انقر فوق إضافة مجموعات وحدد مجموعات Active Directory التي ستستخدم هذا النهج. ثم انقر فوق موافق ثم موافق مرة أخرى. سترى المجموعات التي أضفتها في نافذة مجموعات المستخدمين. انقر فوق موافق للعودة إلى صفحة تحديد الشروط وانقر فوق التالي.

  6. في صفحة تحديد إذن الوصول، حدد Access granted للتأكد من أن خادم RADIUS الخاص بك يمكنه إرسال رسائل Access-Accept بعد مصادقة المستخدمين. ثم انقر فوق Next.

    لقطة شاشة لصفحة تحديد إذن الوصول.

  7. بالنسبة لأساليب مصادقة التكوين، قم بإجراء أي تغييرات ضرورية، ثم انقر فوق التالي.

  8. لتكوين القيود ، حدد أي إعدادات ضرورية. ثم انقر فوق Next.

  9. في صفحة تكوين الإعدادات، لسمات RADIUS، قم بتمييز المورد المحدد وانقر فوق إضافة.

    لقطة شاشة لصفحة تكوين الإعدادات.

  10. في صفحة إضافة سمة خاصة بالمورد، قم بالتمرير لتحديد مورد خاص.

    لقطة شاشة لصفحة إضافة سمة خاصة بالمورد مع تحديد المورد المحدد.

  11. انقر فوق إضافة لفتح صفحة معلومات السمة. ثم انقر فوق إضافة لفتح صفحة معلومات السمة الخاصة بالمورد. حدد تحديد من القائمة وحدد Microsoft. حدد نعم. إنه يتطابق. ثم انقر فوق تكوين السمة.

    لقطة شاشة لصفحة معلومات السمة.

  12. في صفحة Configure VSA (RFC Compliant)، حدد القيم التالية:

    • رقم السمة المعينة من قبل المورد: 65
    • تنسيق السمة: سداسي عشري
    • قيمة السمة: قم بتعيين هذا إلى قيمة VSA التي قمت بتكوينها على تكوين خادم VPN، مثل 6a1bd08. يجب أن تبدأ قيمة VSA ب 6ad1bd.

  13. انقر فوق موافق وموافق مرة أخرى لإغلاق النوافذ. في صفحة معلومات السمة، سترى المورد والقيمة المدرجة التي تقوم بإدخالها فقط. انقر فوق OK لإغلاق النافذة. ثم انقر فوق إغلاق للعودة إلى صفحة تكوين الإعدادات .

  14. تبدو إعدادات التكوين الآن مشابهة للقطة الشاشة التالية:

    لقطة شاشة لصفحة تكوين الإعدادات مع السمات الخاصة بالمورد.

  15. انقر فوق التالي ثم فوق إنهاء. يمكنك إنشاء نهج شبكة متعددة على خادم RADIUS لإرسال رسائل Access-Accept مختلفة إلى بوابة VPN من نقطة إلى موقع Virtual WAN استنادا إلى عضوية مجموعة Active Directory أو أي آلية أخرى ترغب في دعمها.

الخطوات التالية