هل ترغب في معرفة كيفية تكوين UPS APC للمصادقة على الدليل النشط؟ في هذا البرنامج التعليمي، نحن ذاهبون لتظهر لك كيفية مصادقة مستخدمي UPS APC على قاعدة بيانات الدليل النشط باستخدام ملقم NPS Microsoft.

قائمة المعدات

هنا يمكنك العثور على قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

هذا الرابط سوف تظهر أيضا قائمة البرامج المستخدمة لإنشاء هذا البرنامج التعليمي.

APC UPS – قائمة التشغيل:

في هذه الصفحة ، نقدم الوصول السريع إلى قائمة من مقاطع الفيديو المتعلقة بـ APC UPS.

لا تنسى أن تشترك في قناة يوتيوب لدينا اسمه FKIT.

APC UPS – البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة APC UPS.

البرنامج التعليمي – تثبيت خادم نصف قطره على ويندوز

• الملكية الفكرية – 192.168.15.10.
• نظام أوبراسيونال – ويندوز 2012 R2
• Hostname – TECH-DC01
• مجال الدليل النشط: TECH. المحليه

فتح تطبيق إدارة الملقم.

الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.

Windows 2012 add role

الوصول إلى شاشة أدوار الخادم، حدد خيار نهج الشبكة وخدمة الوصول.

انقر على الزر التالي.

Network Policy and Access Service

على الشاشة التالية، انقر على زر إضافة ميزات.

network policy features

على شاشة خدمة الدور، انقر على الزر التالي.

network policy server

على الشاشة التالية، انقر على زر التثبيت.

radius server installation on windows

لقد انتهيت من تثبيت خادم نصف القطر على Windows 2012.

البرنامج التعليمي نصف قطرها خادم – تكامل الدليل النشط

بعد ذلك، نحتاج إلى إنشاء حساب واحد على الأقل على الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة ويب APC UPS.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة ويب APC UPS.

active directory admin account
zabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة تسمى: APC-ADMIN

سيكون لأعضاء هذه المجموعة إذن إداري على واجهة ويب UpS APC.

APC UPS Active directory

الهامه! إضافة المستخدم المسؤول كعضو في مجموعة APC-ADMIN.

APC UPS Active directory authentication

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

البرنامج التعليمي نصف قطرها خادم – إضافة أجهزة العميل

على ملقم نصف القطر، افتح التطبيق المسمى: ملقم نهج الشبكة

تحتاج إلى تخويل ملقم نصف القطر على قاعدة بيانات الدليل النشط.

انقر بزر الماوس الأيمن على NPS (LOCAL) وحدد خادم التسجيل في خيار الدليل النشط.

authorize radius server on windows

على شاشة التأكيد، انقر على زر موافق.

بعد ذلك، تحتاج إلى تكوين عملاء نصف القطر.

عملاء نصف القطر هي الأجهزة التي سيتم السماح لطلب المصادقة من ملقم نصف القطر.

الهامه! لا تخلط بين عملاء نصف القطر مع مستخدمي نصف القطر.

انقر على حق نصف قطر العميل المجلد وحدد الخيار الجديد.

APC UPS Active directory - Radius client

فيما يلي مثال على عميل تم تكوينه للسماح لـ APC UPS بالاتصال بخادم Radius.

تحتاج إلى تعيين التكوين التالي:

• اسم مألوف للجهاز – إضافة وصف إلى UPS الخاص بك.
• عنوان IP للجهاز – عنوان IP الخاص بك.
• سر مشترك للجهاز – kamisama123

سيتم استخدام السر المشترك لتخويل الجهاز باستخدام ملقم نصف القطر.

لقد انتهيت من تكوين عميل نصف القطر.

البرنامج التعليمي نصف قطرها خادم – تكوين نهج الشبكة

الآن، تحتاج إلى إنشاء نظام Polity شبكة للسماح بالمصادقة.

انقر باليمين على مجلد نُهج الشبكة وحدد الخيار الجديد.

أدخل اسمًا إلى نهج الشبكة وانقر على الزر التالي.

nps - network policy name

انقر على زر إضافة شرط.

نحن ذاهبون للسماح لأعضاء مجموعة APC-ADMIN بالمصادقة.

apc ups radius group - active directory

حدد خيار مجموعة المستخدمين وانقر على زر إضافة.

nps - user group condition

انقر على زر إضافة مجموعات وحدد موقع مجموعة APC-ADMIN.

APC UPS - Active directory group

حدد خيار الوصول الممنوح وانقر على الزر التالي.

سيسمح هذا لأعضاء مجموعة APC-ADMIN بالمصادقة على ملقم نصف القطر.

NPS Access granted

على شاشة أساليب المصادقة، حدد خيار المصادقة غير المشفرة (PAP، SPAP).

Radius server authentication method

إذا تم تقديم التحذير التالي، انقر على الزر “لا”.

NPS Warning message

حدد خيار سمة نصف قطر محدد للمورد وانقر على زر إضافة

Microsoft Radius Vendor Specific

حدد خيار المورد المخصص.

حدد السمة الخاصة بالمورد وانقر على زر إضافة.

Microsoft Radius Vendor Specific Custom

انقر على زر إضافة.

Microsoft Radius attribute information

تعيين رمز المورد: 318

حدد: نعم، فإنه يتوافق.

انقر على زر تكوين السمة.

APC UPS - Vendor-specific

تعيين رقم السمة المعينة للمورد: 1

حدد تنسيق Atribute: عشري

أدخل قيمة السمة: 1

APC UPS - NPS Radius specific attibute

سيقوم ملقم دائرة قطر هابة NPS بتمرير معلومات معينة المورد مرة أخرى إلى جهاز UPS.

سوف APC UPS إعطاء المستخدمين مصادقة الإذن الإداري عبر الجهاز.

mikrotic active directory vendor specific

تحقق من ملخص تكوين خادم نصف القطر وانقر على زر الانتهاء.

pfsense active directory authentication summary

تهانينا! لقد انتهيت من تكوين خادم نصف القطر.

APC UPS – مصادقة نصف قطرها على الدليل النشط

أولا ، نحن بحاجة إلى الوصول إلى واجهة ويب APC UPS.

افتح المتصفح وأدخل عنوان IP الخاص بـ APC UPS.

على شاشة تسجيل الدخول، استخدم اسم المستخدم الافتراضي وكلمة المرور الافتراضية.

• اسم المستخدم الافتراضي: apc
• كلمة المرور الافتراضية: apc

APC UPS Web interface

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات APC UPS.

APC UPS Dashboard

الوصول إلى قائمة التكوين، الوصول إلى قائمة الأمان.

الوصول إلى قائمة المستخدمين البعيدين وتحديد خيار نصف القطر.

apc radius menu

حدد خادم نصف القطر الأساسي.

apc radius server

في منطقة إعدادات RADIUS Server، قم بإجراء التكوين التالي:

• نصف قطر الخادم – 192.168.15.10
• ميناء – 1812
• سر – العميل نصف القطر سر مشترك (kamisama123)
• مهلة الرد – 1 ثانية

تحتاج إلى تغيير عنوان IP لخادم نصف القطر.

يجب أن تغير السر

لاختبار مصادقة نصف القطر، حدد خيار الاختبار وأدخل حساب مستخدم من الدليل النشط.

apc radius authentication

بعد اختبار مصادقة نصف القطر بنجاح، حدد اختبار تخطي وتطبيق الخيار.

apc radius authentication configuration

الوصول إلى قائمة التكوين، الوصول إلى قائمة الأمان.

الوصول إلى قائمة المستخدمين البعيدين وتحديد خيار المصادقة.

apc radius authentication menu

حدد الخيار: نصف القطر، ثم خيار المصادقة المحلية.

انقر على زر تطبيق لإنهاء تكوين مصادقة نصف القطر.

apc radius authentication method

أولاً، سيحاول UPS مصادقة المستخدمين باستخدام ملقم نصف القطر.

إذا كان ملقم نصف القطر غير متصل، سيقوم النظام بالمصادقة باستخدام حسابات المستخدمين المحليين.

تهانينا! لقد قمت بتكوين مصادقة UPS لاستخدام الدليل النشط.

APC UPS – اختبار مصادقة نصف قطرها

بعد الانتهاء من تكوين نصف القطر، يجب تسجيل الخروج من واجهة ويب APC.

حاول تسجيل الدخول باستخدام المستخدم المسؤول وكلمة المرور من الدليل النشط.

على شاشة تسجيل الدخول، استخدم المستخدم المسؤول وكلمة المرور من الدليل النشط.

• Username: admin
• كلمة المرور: أدخل كلمة مرور الدليل النشط.

APC UPS Web interface

إذا نجح الاختبار الخاص بك، سيتم إرسالك إلى لوحة معلومات UpS APC.

APC UPS Dashboard

تهانينا! لقد قمت بتكوين مصادقة APC UPS على الدليل النشط.