دمج مصادقة P2S RADIUS مع NPS للمصادقة متعددة العوامل

تساعدك المقالة على دمج خادم نهج الشبكة (NPS) مع مصادقة AZURE VPN Gateway RADIUS لتقديم مصادقة متعددة العوامل (MFA) لاتصالات VPN من نقطة إلى موقع (P2S).

المتطلبات الأساسية

• معرف Microsoft Entra: لتمكين المصادقة متعددة العوامل، يجب أن يكون المستخدمون في معرف Microsoft Entra، والذي يجب مزامنته إما من البيئة المحلية أو بيئة السحابة.

  • يجب أن يكون المستخدم قد أكمل عملية التسجيل التلقائي للمصادقة متعددة العوامل. لمزيد من المعلومات، راجع إعداد حسابي للتحقق على خطوتين.

  • إذا كانت المصادقة متعددة العوامل مستندة إلى النص (SMS، ورمز التحقق من تطبيق الأجهزة المحمولة، وما إلى ذلك) وتتطلب من المستخدم إدخال رمز أو نص في واجهة مستخدم عميل VPN، فلن تنجح المصادقة وهي ليست سيناريو مدعوما.

• بوابة VPN المستندة إلى المسار: يجب أن يكون لديك بالفعل بوابة VPN مستندة إلى المسار. للحصول على خطوات لإنشاء بوابة VPN مستندة إلى المسار، راجع البرنامج التعليمي: إنشاء بوابة VPN وإدارتها.

• NPS: يجب أن تكون قد قمت بالفعل بتثبيت خادم نهج الشبكة وتكوين نهج VPN ل RADIUS.

  • للحصول على خطوات لتثبيت خادم نهج الشبكة، راجع تثبيت خادم نهج الشبكة (NPS).

  • للحصول على خطوات لإنشاء نهج VPN ل RADIUS، راجع إنشاء نهج VPN ل RADIUS.

إنشاء عميل RADIUS

1. إنشاء عميل RADIUS عن طريق تحديد الإعدادات التالية:
   • اسم مألوف: اكتب أي اسم.
   • العنوان (IP أو DNS): استخدم القيمة المحددة للشبكة الفرعية لبوابة VPN. على سبيل المثال، 10.1.255.0/27.
   • البيانات السرية المشتركة: اكتب أي مفتاح سري، وتذكره لاستخدامه لاحقا.
2. في علامة التبويب خيارات متقدمة ، قم بتعيين اسم المورد إلى RADIUS Standard وتأكد من عدم تحديد خانة الاختيار خيارات إضافية. ثم حدد OK.
3. انتقل إلى نهج>شبكة النهج. انقر نقرا مزدوجا فوق Connections to Microsoft Routing and Remote Access server policy. حدد منح حق الوصول، ثم حدد موافق.

تكوين بوابة VPN

1. في مدخل Microsoft Azure، افتح بوابة الشبكة الظاهرية (بوابة VPN).

2. في صفحة نظرة عامة ، تحقق من تعيين نوع البوابة إلى VPN وأن نوع VPN يستند إلى التوجيه.

3. في الجزء الأيمن، قم بتوسيع Settings وحدد Point to site configuration>Configure now.

4. عرض صفحة تكوين من نقطة إلى موقع.

   

5. في صفحة تكوين نقطة إلى موقع، قم بتكوين الإعدادات التالية:

   • تجمع العناوين: تحدد هذه القيمة تجمع عناوين العميل الذي يتلقى منه عملاء VPN عنوان IP عند الاتصال ببوابة VPN. يجب أن يكون تجمع العناوين نطاق عناوين IP خاصا لا يتداخل مع نطاق عناوين الشبكة الظاهرية. على سبيل المثال، 172.16.201.0/24.
   • نوع النفق: حدد نوع النفق. على سبيل المثال، حدد IKEv2 وOpenVPN (SSL).
   • نوع المصادقة: حدد مصادقة RADIUS.
   • إذا كان لديك بوابة VPN نشطة- نشطة، يلزم وجود عنوان IP عام ثالث. يمكنك إنشاء عنوان IP عام جديد باستخدام قيمة المثال VNet1GWpip3.
   • عنوان IP للخادم الأساسي: اكتب عنوان IP لخادم نهج الشبكة (NPS).
   • سر الخادم الأساسي: اكتب السر المشترك الذي حددته عند إنشاء عميل RADIUS على NPS.

6. في أعلى الصفحة، احفظ إعدادات التكوين.

بعد حفظ الإعدادات، يمكنك النقر فوق تنزيل عميل VPN لتنزيل حزمة تكوين عميل VPN واستخدام الإعدادات لتكوين عميل VPN. لمزيد من المعلومات حول تكوين عميل P2S VPN، راجع جدول متطلبات تكوين العميل من نقطة إلى موقع.

دمج NPS مع Microsoft Entra MFA

استخدم الارتباطات التالية لدمج البنية الأساسية ل NPS مع مصادقة Microsoft Entra متعددة العوامل:

• كيف يعمل: مصادقة Microsoft Entra متعددة العوامل
• دمج البنية الأساسية الحالية ل NPS مع مصادقة Microsoft Entra متعددة العوامل

الخطوات التالية

للحصول على خطوات لتكوين عميل VPN الخاص بك، راجع جدول متطلبات تكوين العميل من نقطة إلى موقع.