Megosztás a következőn keresztül:

RADIUS – Az NPS konfigurálása szállítóspecifikus attribútumokhoz – P2S felhasználói csoportok

  • Cikk

A következő szakasz bemutatja, hogyan konfigurálhatja a Windows Server hálózati házirend-kiszolgálót (NPS) a felhasználók hitelesítésére, hogy válaszoljanak az Access-Request üzenetekre a Virtual WAN pont–hely VPN felhasználói csoport támogatásához használt Szállítóspecifikus attribútummal (VSA). Az alábbi lépések feltételezik, hogy a hálózati házirend-kiszolgáló már regisztrálva van az Active Directoryban. A lépések az NPS-kiszolgáló szállítójától/verziójától függően változhatnak.

Az alábbi lépések azt ismertetik, hogyan állíthat be egyetlen hálózati házirendet az NPS-kiszolgálón. Az NPS-kiszolgáló a megadott VSA-val válaszol minden olyan felhasználó számára, aki megfelel ennek a szabályzatnak, és ennek a VSA-nak az értéke a virtual WAN-ban lévő pont–hely VPN-átjárón használható.

Konfigurálás

  1. Nyissa meg a Hálózati házirend kiszolgáló felügyeleti konzolját, és kattintson a jobb gombbal a Hálózati házirendek –> Új elemre egy új hálózati házirend létrehozásához.

    Képernyőkép az új hálózati szabályzatról.

  2. A varázslóban válassza a Megadott hozzáférés lehetőséget, hogy a RADIUS-kiszolgáló a felhasználók hitelesítése után is küldjön Access-Accept üzeneteket. Ezután kattintson a Tovább gombra.

  3. Nevezze el a házirendet, és válassza a távelérési kiszolgálót (VPN-Dial up) a hálózati hozzáférési kiszolgáló típusaként. Ezután kattintson a Tovább gombra.

    Képernyőkép a szabályzatnév mezőről.

  4. A Feltételek megadása lapon kattintson a Hozzáadás gombra egy feltétel kiválasztásához. Ezután válassza ki feltételként a Felhasználói csoportok lehetőséget, majd kattintson a Hozzáadás gombra. A RADIUS-kiszolgáló szállítója által támogatott egyéb hálózati házirend-feltételeket is használhatja.

    Képernyőkép a felhasználói csoportok feltételeinek megadásáról.

  5. A Felhasználói csoportok lapon kattintson a Csoportok hozzáadása elemre, és válassza ki a házirendet használó Active Directory-csoportokat. Ezután kattintson ismét az OK gombra , majd az OK gombra . A Felhasználói csoportok ablakban láthatja a hozzáadott csoportokat. Kattintson az OK gombra a Feltételek megadása lapra való visszatéréshez, majd a Tovább gombra.

  6. A Hozzáférési engedély megadása lapon válassza a megadott hozzáférés lehetőséget, hogy a RADIUS-kiszolgáló a felhasználók hitelesítése után is küldjön Access-Accept üzeneteket. Ezután kattintson a Tovább gombra.

    Képernyőkép a Hozzáférési engedély megadása lapról.

  7. Konfigurációs hitelesítési módszerek esetén végezze el a szükséges módosításokat, majd kattintson a Tovább gombra.

  8. A korlátozások konfigurálásához válassza ki a szükséges beállításokat. Ezután kattintson a Tovább gombra.

  9. A Beállítások konfigurálása lapon a RADIUS-attribútumok esetében jelölje ki a Szállítóspecifikus lehetőséget, és kattintson a Hozzáadás gombra.

    Képernyőkép a Beállítások konfigurálása lapról.

  10. A Szállítóspecifikus attribútum hozzáadása lapon görgessen a Szállítóspecifikus elem kiválasztásához.

    Képernyőkép a Szállítóspecifikus attribútum hozzáadása lapról, amelyen a Szállítóspecifikus elem van kiválasztva.

  11. Kattintson a Hozzáadás gombra az Attribútumadatok lap megnyitásához. Ezután kattintson a Hozzáadás gombra a Szállítóspecifikus attribútumadatok lap megnyitásához. Válassza a Kiválasztás lehetőséget a listából, és válassza a Microsoftot. Válassza az Igen lehetőséget . Megfelel. Ezután kattintson az Attribútum konfigurálása elemre.

    Képernyőkép az Attribútumadatok lapról.

  12. A VSA konfigurálása (RFC-kompatibilis) lapon válassza ki a következő értékeket:

    • Szállító által hozzárendelt attribútum száma: 65
    • Attribútumformátum: Hexadecimális
    • Attribútumérték: Állítsa be ezt a VPN-kiszolgáló konfigurációján konfigurált VSA-értékre( például 6a1bd08). A VSA-értéknek 6ad1bd értékkel kell kezdődnie.

  13. Kattintson az OK gombra , majd ismét az OK gombra az ablakok bezárásához. Az Attribútumadatok lapon megjelenik a szállító és az érték, amelyet csak beír. Kattintson az OK gombra az ablak bezárásához. Ezután kattintson a Bezárás gombra a Beállítások konfigurálása lapra való visszatéréshez.

  14. A Beállítások konfigurálása most az alábbi képernyőképhez hasonlóan néz ki:

    Képernyőkép a Beállítások konfigurálása lapról szállítóspecifikus attribútumokkal.

  15. Kattintson a Tovább gombra, majd a Befejezés gombra. A RADIUS-kiszolgálón több hálózati házirendet is létrehozhat, amelyek különböző Access-Accept üzeneteket küldenek a Virtual WAN pont–hely VPN-átjárónak az Active Directory-csoporttagság vagy bármely más támogatott mechanizmus alapján.

Következő lépések