Möchten Sie erfahren, wie Sie eine APC-USV für die Authentifizierung im Active Directory konfigurieren? In diesem Lernprogramm zeigen wir Ihnen, wie Sie die APC UPS-Benutzer in der Active Directory-Datenbank mithilfe des Microsoft NPS-Servers authentifizieren.

Geräteliste

Hier finden Sie die Liste der Geräte, die zum Erstellen dieses Tutorials verwendet wurden.

Dieser Link zeigt auch die Softwareliste, die zum Erstellen dieses Tutorials verwendet wurde.

APC UPS – Playlist:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos im Zusammenhang mit der APC UPS.

Vergessen Sie nicht, unseren Youtube-Kanal namens FKITzu abonnieren.

Tutorial – Radius Server Installation unter Windows

• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory-Domäne: TECH.LOCAL

Öffnen Sie die Server Manager-Anwendung.

Greifen Sie auf das Menü Verwalten zu und klicken Sie auf Rollen und Funktionen hinzufügen.

Windows 2012 add role

Greifen Sie auf den Bildschirm Serverrollen zu, wählen Sie die Option Netzwerkrichtlinie und Zugriffsdienst aus.

Klicken Sie auf die Schaltfläche Weiter.

Network Policy and Access Service

Klicken Sie auf dem folgenden Bildschirm auf die Schaltfläche Funktionen hinzufügen.

network policy features

Klicken Sie auf dem Rollendienstbildschirm auf die Schaltfläche Weiter.

network policy server

Klicken Sie auf dem nächsten Bildschirm auf die Schaltfläche Installieren.

radius server installation on windows

Sie haben die Radius-Serverinstallation unter Windows 2012 abgeschlossen.

Tutorial Radius Server – Active Directory Integration

Als Nächstes müssen wir mindestens 1 Konto im Active Directory.

Das ADMIN-Konto wird verwendet, um sich auf der APC UPS-Weboberfläche anzumelden.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Zabbix active directory account

Erstellen Eines neuen Kontos mit dem Namen: admin

Kennwort für den ADMIN-Benutzer konfiguriert: 123qwe..

Dieses Konto wird verwendet, um sich als Administrator auf der APC UPS-Weboberfläche zu authentifizieren.

active directory admin account
zabbix active directory admin properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Als Nächstes müssen wir mindestens eine Gruppe in der Active Directory-Datenbank erstellen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie eine neue Gruppe im Container Benutzer.

Grafana active directory group

Erstellen einer neuen Gruppe mit dem Namen: APC-ADMIN

Mitglieder dieser Gruppe verfügen über administratore Berechtigungen für die APC UPS-Weboberfläche.

APC UPS Active directory

Wichtig! Fügen Sie den Administratorbenutzer als Mitglied der APC-ADMIN-Gruppe hinzu.

APC UPS Active directory authentication

Herzlichen Glückwunsch, Sie haben die erforderliche Active Directory-Gruppe erstellt.

Tutorial Radius Server – Client-Geräte hinzufügen

Öffnen Sie auf dem Radius-Server die Anwendung mit dem Namen: Netzwerkrichtlinienserver

Sie müssen den Radius-Server in der Active Directory-Datenbank autorisieren.

Klicken Sie mit der rechten Maustaste auf NPS(LOCAL) und wählen Sie die Option Server in Active Directory registrieren aus.

authorize radius server on windows

Klicken Sie auf dem Bestätigungsbildschirm auf die Schaltfläche OK.

Als Nächstes müssen Sie Radius-Clients konfigurieren.

Radiusclients sind Geräte, die die Authentifizierung vom Radius-Server anfordern dürfen.

Wichtig! Verwechseln Sie Radius-Clients nicht mit Radius-Benutzern.

Klicken Sie mit der rechten Maustaste auf den Ordner Radius Clients und wählen Sie die Option Neu aus.

APC UPS Active directory - Radius client

Im Folgenden finden Sie ein Beispiel für einen Client, der so konfiguriert ist, dass eine APC-UPS eine Verbindung mit dem Radius-Server herstellen kann.

Sie müssen die folgende Konfiguration festlegen:

• Freundlicher Name zum Gerät – Fügen Sie Ihrer USB eine Beschreibung hinzu.
• Geräte-IP-Adresse – IP-Adresse Ihrer USV.
• Gerät Shared Secret – kamisama123

Der geheime Schlüssel „Gemeinsam genutzt“ wird verwendet, um das Gerät zur Verwendung des Radius-Servers zu autorisieren.

Sie haben die Radius-Clientkonfiguration abgeschlossen.

Tutorial Radius Server – Konfigurieren einer Netzwerkrichtlinie

Jetzt müssen Sie eine Netzwerkpolitik erstellen, um die Authentifizierung zu ermöglichen.

Klicken Sie mit der rechten Maustaste auf den Ordner Netzwerkrichtlinien, und wählen Sie die Option Neu aus.

Geben Sie einen Namen für die Netzwerkrichtlinie ein, und klicken Sie auf die Schaltfläche Weiter.

nps - network policy name

Klicken Sie auf die Schaltfläche Bedingung hinzufügen.

Wir werden es Mitgliedern der APC-ADMIN-Gruppe ermöglichen, sich zu authentifizieren.

apc ups radius group - active directory

Wählen Sie die Option Benutzergruppe aus und klicken Sie auf die Schaltfläche Hinzufügen.

nps - user group condition

Klicken Sie auf die Schaltfläche Gruppen hinzufügen und suchen Sie die APC-ADMIN-Gruppe.

APC UPS - Active directory group

Wählen Sie die Option Gewährte Access aus, und klicken Sie auf die Schaltfläche Weiter.

Dadurch können sich Mitglieder der APC-ADMIN-Gruppe auf dem Radius-Server authentifizieren.

NPS Access granted

Wählen Sie auf dem Bildschirm Authentifizierungsmethoden die Option Unverschlüsselte Authentifizierung (PAP, SPAP) aus.

Radius server authentication method

Wenn die folgende Warnung angezeigt wird, klicken Sie auf die Schaltfläche Nein.

NPS Warning message

Wählen Sie die Option Vendor Specific radius attribute aus, und klicken Sie auf die Schaltfläche Hinzufügen

Microsoft Radius Vendor Specific

Wählen Sie die Option Benutzerdefinierter Kreditor aus.

Wählen Sie das Vendor-Specific-Attribut aus und klicken Sie auf die Schaltfläche Hinzufügen.

Microsoft Radius Vendor Specific Custom

Klicken Sie auf die Schaltfläche Hinzufügen.

Microsoft Radius attribute information

Festlegen des Kreditorencodes: 318

Wählen Sie: Ja, es entspricht.

Klicken Sie auf die Schaltfläche Attribut konfigurieren.

APC UPS - Vendor-specific

Legen Sie die vom Kreditor zugewiesene Attributnummer fest: 1

Wählen Sie das Atribute-Format: Decimal

Geben Sie den Attributwert ein: 1

APC UPS - NPS Radius specific attibute

Der NPS-Radius-Server gibt die herstellerspezifischen Informationen an das USB-Gerät zurück.

Die APC-USB erteilt den authentifizierten Benutzern Administratorberechtigungen über das Gerät.

mikrotic active directory vendor specific

Überprüfen Sie die Konfigurationszusammenfassung des Radius-Servers, und klicken Sie auf die Schaltfläche Fertig stellen.

pfsense active directory authentication summary

Herzlichen glückwunsch! Sie haben die Radius-Serverkonfiguration abgeschlossen.

APC UPS – Radius-Authentifizierung in Active Directory

Zuerst müssen wir auf die APC UPS Web-Oberfläche zugreifen.

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse der APC USB ein.

Verwenden Sie auf dem Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.

• Standard-Benutzername: apc
• Standard-Passwort: apc

APC UPS Web interface

Nach einer erfolgreichen Anmeldung werden Sie an das APC UPS Dashboard gesendet.

APC UPS Dashboard

Greifen Sie auf das Menü Konfiguration zu, und greifen Sie auf das Sicherheitsmenü zu.

Greifen Sie auf das Menü „Remotebenutzer“ zu, und wählen Sie die Option Radius aus.

apc radius menu

Wählen Sie den primären Radius-Server aus.

apc radius server

Führen Sie im Radius Server-Einstellungsbereich die folgende Konfiguration aus:

• Radius Server – 192.168.15.10
• Anschluss – 1812
• Geheim – Der Radius-Client geteilter geheimer Schlüssel (kamisama123)
• Antwort Timeout – 1 Sekunde

Sie müssen die IP-Adresse des Radius-Servers ändern.

Sie müssen das Geheimnis ändern.

Um die Radiusauthentifizierung zu testen, wählen Sie die Testoption aus, und geben Sie ein Benutzerkonto aus dem Active-Verzeichnis ein.

apc radius authentication

Nachdem Sie die Radius-Authentifizierung erfolgreich getestet haben, wählen Sie die Option Test überspringen und anwenden aus.

apc radius authentication configuration

Greifen Sie auf das Menü Konfiguration zu, und greifen Sie auf das Sicherheitsmenü zu.

Greifen Sie auf das Menü „Remotebenutzer“ zu, und wählen Sie die Option Authentifizierung aus.

apc radius authentication menu

Wählen Sie die Option: Radius, dann lokale Authentifizierungsoption.

Klicken Sie auf die Schaltfläche Anwenden, um die Radius-Authentifizierungskonfiguration abzuschließen.

apc radius authentication method

Zunächst versucht die USB, die Benutzer mithilfe des Radius-Servers zu authentifizieren.

Wenn der Radius-Server offline ist, authentifiziert sich das System mit den lokalen Benutzerkonten.

Herzlichen glückwunsch! Sie haben die USV-Authentifizierung für die Verwendung des Active-Verzeichnisses konfiguriert.

APC UPS – Radius-Authentifizierungstest

Nachdem Sie die Radius-Konfiguration abgeschlossen haben, sollten Sie sich von der APC-Weboberfläche abmelden.

Versuchen Sie, sich mit dem Administratorbenutzer und dem Kennwort aus dem Active-Verzeichnis anzumelden.

Verwenden Sie auf dem Anmeldebildschirm den Administratorbenutzer und das Kennwort aus dem Active-Verzeichnis.

• Benutzername: admin
• Passwort: Geben Sie das Active-Verzeichnis-Passwort ein.

APC UPS Web interface

Wenn Ihr Test erfolgreich ist, werden Sie an das APC UPS Dashboard gesendet.

APC UPS Dashboard

Herzlichen glückwunsch! Sie haben die APC-USV-Authentifizierung für das Active Directory konfiguriert.