Megosztás a következőn keresztül:

P2S RADIUS-hitelesítés integrálása az NPS-vel többtényezős hitelesítéshez

  • Cikk

A cikk segít integrálni a Hálózati házirend-kiszolgálót (NPS) az Azure VPN Gateway RADIUS-hitelesítéssel, hogy többtényezős hitelesítést (MFA) biztosítson pont–hely (P2S) VPN-kapcsolatokhoz.

Előfeltételek

  • Microsoft Entra-azonosító: Az MFA engedélyezéséhez a felhasználóknak Microsoft Entra-azonosítóban kell lenniük, amelyet szinkronizálni kell a helyszíni környezetből vagy a felhőkörnyezetből.

    • A felhasználónak végre kell hajtania az MFA automatikus regisztrációjának folyamatát. További információ: Fiók beállítása kétlépéses ellenőrzéshez.

    • Ha az MFA szövegalapú (SMS, mobilalkalmazás-ellenőrző kód stb.), és megköveteli a felhasználótól, hogy írjon be egy kódot vagy szöveget a VPN-ügyfél felhasználói felületén, a hitelesítés nem fog sikerülni, és nem támogatott forgatókönyv.

  • Útvonalalapú VPN-átjáró: Már rendelkeznie kell egy útvonalalapú VPN-átjáróval. Az útvonalalapú VPN-átjáró létrehozásának lépéseit lásd : Oktatóanyag: VPN-átjáró létrehozása és kezelése.

  • NPS: Már telepítette a hálózati házirend-kiszolgálót, és konfigurálta a RADIUS VPN-szabályzatát.

RADIUS-ügyfél létrehozása

  1. Hozza létre a RADIUS-ügyfelet a következő beállítások megadásával:
    • Rövid név: Írjon be bármilyen nevet.
    • Cím (IP vagy DNS):: Használja a VPN Gateway Gateway-alhálózathoz megadott értéket. Például: 10.1.255.0/27.
    • Megosztott titkos kód: Írja be a titkos kulcsokat, és jegyezze meg későbbi használatra.
  2. A Speciális lapon állítsa a szállító nevét RADIUS Standard értékre, és győződjön meg arról, hogy a További beállítások jelölőnégyzet nincs bejelölve. Ez után válassza az OK gombot.
  3. Lépjen a Szabályzatok>hálózati házirendjei elemre. Kattintson duplán a Microsoft Útválasztási és távelérési kiszolgálóházirend kapcsolatok parancsára. Válassza a Hozzáférés engedélyezése lehetőséget, majd kattintson az OK gombra.

A VPN-átjáró konfigurálása

  1. Az Azure Portalon nyissa meg a virtuális hálózati átjárót (VPN Gateway).

  2. Az Áttekintés lapon ellenőrizze, hogy az átjáró típusa VPN-re van-e állítva, és hogy a VPN-típus útvonalalapú-e.

  3. A bal oldali panelen bontsa ki a Beállítások elemet, és válassza a Pont–hely konfiguráció>konfigurálása most lehetőséget.

  4. Tekintse meg a pont–hely konfigurációs lapot.

    Képernyőkép a pont–hely konfigurációs oldalról.

  5. A pont–hely konfigurációs lapon konfigurálja a következő beállításokat:

    • Címkészlet: Ez az érték azt az ügyfélcímkészletet adja meg, amelyből a VPN-ügyfelek IP-címet kapnak, amikor csatlakoznak a VPN-átjáróhoz. A címkészletnek olyan privát IP-címtartománynak kell lennie, amely nem fedi át a virtuális hálózati címtartományt. Például : 172.16.201.0/24.
    • Alagút típusa: Válassza ki az alagút típusát. Válassza például az IKEv2 és az OpenVPN (SSL) lehetőséget.
    • Hitelesítési típus: Válassza ki a RADIUS-hitelesítést.
    • Ha aktív-aktív VPN-átjáróval rendelkezik, egy harmadik nyilvános IP-címre van szükség. Új nyilvános IP-címet a VNet1GWpip3 példaértékkel hozhat létre.
    • Elsődleges kiszolgáló IP-címe: Írja be a hálózati házirend-kiszolgáló (NPS) IP-címét.
    • Elsődleges kiszolgálói titkos kód: Írja be a RADIUS-ügyfél NPS-en való létrehozásakor megadott megosztott titkos kulcsot.

  6. A lap tetején mentse a konfigurációs beállításokat.

A beállítások mentése után a VPN-ügyfél letöltése gombra kattintva letöltheti a VPN-ügyfél konfigurációs csomagját, és a beállítások használatával konfigurálhatja a VPN-ügyfelet. A P2S VPN-ügyfél konfigurációjáról további információt a pont–hely ügyfélkonfigurációs követelmények táblázatában talál.

NPS integrálása a Microsoft Entra MFA-val

Az alábbi hivatkozások segítségével integrálhatja az NPS-infrastruktúrát a Microsoft Entra többtényezős hitelesítéssel:

Következő lépések

A VPN-ügyfél konfigurálásának lépéseit a pont–hely ügyfél konfigurációs követelmények táblázatában találja.