Vil du lære, hvordan du konfigurerer en APC UPS til godkendelse i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender APC UPS-brugerne på Active Directory-databasen ved hjælp af Microsoft NPS-serveren.
Copyright © 2018-2021 af Techexpert.tips.
Alle rettigheder forbeholdes. Ingen del af denne publikation må gengives, distribueres eller transmitteres i nogen form eller på nogen måde uden forudgående skriftlig tilladelse fra udgiveren.
Liste over udstyr
Her kan du finde listen over udstyr, der bruges til at oprette denne tutorial.
Dette link viser også den softwareliste, der bruges til at oprette dette selvstudium.
APC UPS – Playlist:
På denne side tilbyder vi hurtig adgang til en liste over videoer relateret til APC UPS.
Glem ikke at abonnere på vores youtube kanal ved navn FKIT.
APC UPS – Relateret selvstudium:
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til APC UPS.
Selvstudium – Installation af Radius Server i Windows
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL
Åbn programmet Serverstyring.
Få adgang til menuen Administrer, og klik på Tilføj roller og funktioner.
Få adgang til skærmbilledet Serverroller, skal du vælge indstillingen Netværkspolitik og adgangstjeneste.
Klik på knappen Næste.
Klik på knappen Tilføj funktioner på følgende skærmbillede.
Klik på knappen Næste på skærmbilledet Rolletjeneste.
På næste skærmbillede skal du klikke på knappen Installer.
Du er færdig med installationen af Radius-serveren på Windows 2012.
Selvstudium Radius Server – Aktiv Mappe Integration
Dernæst skal vi oprette mindst én konto i Active Directory.
ADMIN-kontoen vil blive brugt til at logge ind på APC UPS-webgrænsefladen.
Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren
Opret en ny konto i objektbeholderen Brugere.
Oprette en ny konto med navnet: administrator
Adgangskode konfigureret til ADMIN bruger: 123qwe..
Denne konto vil blive brugt til at godkende som administrator på APC UPS-webgrænsefladen.
Tillykke, du har oprettet de nødvendige Active Directory-konti.
Dernæst skal vi oprette mindst én gruppe i Active Directory-databasen.
Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren
Opret en ny gruppe i objektbeholderen Brugere.
Oprette en ny gruppe med navnet: APC-ADMIN
Medlemmer af denne gruppe har administrativ tilladelse til APC UPS-webgrænsefladen.
Vigtigt! Tilføj administratorbrugeren som medlem af APC-ADMIN-gruppen.
Tillykke, du har oprettet den nødvendige Active Directory-gruppe.
Radius Server til selvstudium – Tilføj klientenheder
Åbn programmet med navnet: Network Policy Server på Radius-serveren
Du skal godkende Radius-serveren i Active Directory-databasen.
Højreklik på NPS(LOCAL), og vælg indstillingen Registrer server i Active Directory.
Klik på KNAPPEN OK på bekræftelsesskærmen.
Derefter skal du konfigurere Radius-klienter.
Radius-klienter er enheder, der kan anmode om godkendelse fra Radius-serveren.
Vigtigt! Må ikke forveksle Radius-kunder med Radius-brugere.
Højreklik på mappen Radius-klienter, og vælg indstillingen Ny.
Her er et eksempel på en klient, der er konfigureret til at tillade en APC UPS at oprette forbindelse til Radius-serveren.
Du skal angive følgende konfiguration:
• Venligt navn til enheden – Tilføj en beskrivelse til din UPS.
• Enheds-IP-adresse – IP-adresse på din UPS.
• Enhed delt hemmelighed – kamisama123
Den delte hemmelighed vil blive brugt til at godkende enheden til at bruge Radius-serveren.
Du er færdig med konfigurationen af Radius-klienten.
Radius-selvstudium Server – Konfigurer en netværkspolitik
Nu skal du oprette en netværkspolity for at tillade godkendelse.
Højreklik på mappen Netværkspolitikker, og vælg indstillingen Ny.
Skriv et navn til netværkspolitikken, og klik på knappen Næste.
Klik på knappen Tilføj betingelse.
Vi vil tillade medlemmer af APC-ADMIN-gruppen at godkende.
Vælg indstillingen Brugergruppe, og klik på knappen Tilføj.
Klik på knappen Tilføj grupper, og find APC-ADMIN-gruppen.
Vælg indstillingen Adgang tildelt, og klik på knappen Næste.
Dette vil gøre det muligt for medlemmer af APC-ADMIN-gruppen at godkende på Radius-serveren.
Vælg indstillingen Ikke-krypteret godkendelse (PAP, SPAP) på skærmbilledet Godkendelsesmetoder.
Hvis følgende advarsel vises, skal du klikke på knappen Nej.
Vælg indstillingen Kreditorspecifik radiusattribut, og klik på knappen Tilføj
Vælg indstillingen Brugerdefineret kreditor.
Vælg den kreditorspecifikke attribut, og klik på knappen Tilføj.
Klik på knappen Tilføj.
Angiv kreditorkoden: 318
Vælg: Ja, det er i overensstemmelse.
Klik på knappen Konfigurer attribut.
Angiv attributnummeret for Kreditor: 1
Vælg Atribute-formatet: Decimal
Angiv attributværdi: 1
NPS Radius-serveren overfører de leverandørspecifikke oplysninger tilbage til UPS-enheden.
APC UPS giver de godkendte brugere administrativ tilladelse over enheden.
Kontroller konfigurationsoversigten for Radius-serveren, og klik på knappen Udfør.
Tillykke! Du er færdig med konfigurationen af Radius-serveren.
APC UPS – Radiusgodkendelse i Active Directory
For det første skal vi have adgang til APC UPS web interface.
Åbn din browser, og indtast IP-adressen på APC UPS.
Brug standardbrugernavnet og standardadgangskoden på loginskærmen.
• Standard brugernavn: apc
• Standard adgangskode: apc
Efter et vellykket login, vil du blive sendt til APC UPS Dashboard.
Få adgang til menuen Konfiguration, få adgang til menuen Sikkerhed.
Få adgang til menuen Fjernbrugere, og vælg indstillingen Radius.
Vælg den primære Radius-server.
Udfør følgende konfiguration i området radiusserverindstillinger:
• Radius Server – 192.168.15.10
• Port – 1812
• Secret – The Radius Client delte secret (kamisama123)
• Svar Timeout – 1 sekund
Du skal ændre IP-adressen på Radius-serveren.
Du er nødt til at ændre hemmeligheden.
Hvis du vil teste Radius-godkendelsen, skal du vælge testindstillingen og angive en brugerkonto fra Active Directory.
Når du har testet Radius-godkendelsen, skal du vælge Overspring testen og anvende indstillingen.
Få adgang til menuen Konfiguration, få adgang til menuen Sikkerhed.
Få adgang til menuen Fjernbrugere, og vælg indstillingen Godkendelse.
Vælg indstillingen: Radius og derefter indstillingen Lokal godkendelse.
Klik på knappen Anvend for at afslutte konfigurationen af Radius-godkendelse.
Først vil UPS forsøge at godkende de brugere, der bruger Radius-serveren.
Hvis Radius-serveren er offline, godkendes systemet ved hjælp af de lokale brugerkonti.
Tillykke! Du har konfigureret UPS-godkendelsen til at bruge Active Directory.
APC UPS – Test af godkendelse af radius
Når du har afsluttet Radius-konfigurationen, skal du logge af APC-webgrænsefladen.
Prøv at logge på ved hjælp af administratorbrugeren og adgangskoden fra Active Directory.
Brug administratorbrugeren og adgangskoden fra Active directory på logonskærmen.
• Brugernavn: admin
• Adgangskode: Angiv adgangskoden til active directory.
Hvis din test lykkes, vil du blive sendt til APC UPS Dashboard.
Tillykke! Du har konfigureret APC UPS-godkendelsen i Active Directory.