¿Desea aprender a configurar un UPS de APC para autenticarse en el Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de APC UPS en la base de datos de Active Directory mediante el servidor NPS de Microsoft.
Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.
Lista de equipos
Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.
Este enlace también mostrará la lista de software utilizada para crear este tutorial.
APC UPS - Lista de reproducción:
En esta página, ofrecemos acceso rápido a una lista de videos relacionados con el UPS de APC.
No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.
APC UPS - Tutorial relacionado:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con APC UPS.
Tutorial - Instalación del servidor Radius en Windows
• IP - 192.168.15.10.
• Sistema Operacional - Windows 2012 R2
• Nombre de host - TECH-DC01
• Dominio de Active Directory: TECH.LOCAL
Abra la aplicación Administrador del servidor.
Acceda al menú Administrar y haga clic en Agregar roles y características.
Acceda a la pantalla Roles de servidor, seleccione la opción Directiva de red y Servicio de acceso.
Haga clic en el botón Siguiente.
En la siguiente pantalla, haga clic en el botón Agregar características.
En la pantalla Servicio de rol, haga clic en el botón Siguiente.
En la siguiente pantalla, haga clic en el botón Instalar.
Ha terminado la instalación del servidor Radius en Windows 2012.
Tutorial Radius Server - Integración de Active Directory
A continuación, necesitamos crear al menos 1 cuenta en el Active Directory.
La cuenta ADMIN se utilizará para iniciar sesión en la interfaz web de APC UPS.
En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory
Cree una nueva cuenta dentro del contenedor Usuarios.
Crear una nueva cuenta denominada: admin
Contraseña configurada para el usuario ADMIN: 123qwe..
Esta cuenta se utilizará para autenticarse como administrador en la interfaz web de APC UPS.
Enhorabuena, ha creado las cuentas de Active Directory necesarias.
A continuación, necesitamos crear al menos 1 grupo en la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory
Cree un nuevo grupo dentro del contenedor Usuarios.
Crear un nuevo grupo llamado: APC-ADMIN
Los miembros de este grupo tendrán permiso administrativo en la interfaz web de APC UPS.
¡Importante! Agregue al usuario administrador como miembro del grupo APC-ADMIN.
Enhorabuena, ha creado el grupo de Active Directory necesario.
Tutorial Radius Server - Agregar dispositivos cliente
En el servidor Radius, abra la aplicación denominada: Network Policy Server
Usted necesita autorizar al servidor del Radius en la base de datos del Active Directory.
Haga clic con el botón derecho en NPS(LOCAL) y seleccione la opción Registrar servidor en Active Directory.
En la pantalla de confirmación, haga clic en el botón Aceptar.
A continuación, debe configurar a los clientes radius.
Los clientes radius son dispositivos que podrán solicitar la autenticación del servidor Radius.
¡Importante! No confunda a los clientes radius con los usuarios del Radius.
Haga clic con el botón derecho en la carpeta Clientes de radius y seleccione la opción Nuevo.
Aquí está un ejemplo de un cliente configurado para permitir que un UPS APC conecte con el servidor de RADIUS.
Debe establecer la siguiente configuración:
• Nombre descriptivo del dispositivo: añada una descripción a su UPS.
• Dirección IP del dispositivo: dirección IP de su UPS.
• Dispositivo secreto compartido - kamisama123
El secreto compartido se utilizará para autorizar al dispositivo a utilizar el servidor de RADIUS.
Usted ha terminado la configuración del cliente del Radius.
Tutorial Radius Server - Configurar una directiva de red
Ahora, usted necesita crear un Polity de la red para permitir la autenticación.
Haga clic con el botón derecho en la carpeta Directivas de red y seleccione la opción Nuevo.
Ingrese un nombre a la directiva de red y haga clic en el botón Siguiente.
Haga clic en el botón Agregar condición.
Vamos a permitir que los miembros del grupo APC-ADMIN se autentiquen.
Seleccione la opción Grupo de usuarios y haga clic en el botón Agregar.
Haga clic en el botón Add Groups (Agregar grupos) y localice al grupo APC-ADMIN.
Seleccione la opción Acceso concedido y haga clic en el botón Siguiente.
Esto permitirá que los miembros del grupo APC-ADMIN autentiquen en el servidor Radius.
En la pantalla Métodos de autenticación, seleccione la opción Autenticación sin cifrar (PAP, SPAP).
Si se presenta la siguiente advertencia, haga clic en el botón No.
Seleccione la opción Atributo de Radius específico del proveedor y haga clic en el botón Agregar
Seleccione la opción Proveedor personalizado.
Seleccione el atributo específico del proveedor y haga clic en el botón Agregar.
Haga clic en el botón Agregar.
Establecer el código de proveedor: 318
Seleccionar: Sí, se ajusta.
Haga clic en el botón Configurar atributo.
Establezca el número de atributo asignado por el proveedor: 1
Seleccione el formato Atributo: Decimal
Ingrese el valor del atributo: 1
El servidor de RADIUS NPS pasará la información específica del proveedor al dispositivo UPS.
El UPS de APC dará a los usuarios autenticados permiso administrativo sobre el dispositivo.
Verifique el resumen de la configuración del servidor del Radius y haga clic en el botón finish (Finalizar).
¡Felicitaciones! Usted ha terminado la configuración del servidor Radius.
APC UPS - Autenticación Radius en Active Directory
En primer lugar, necesitamos acceder a la interfaz web de APC UPS.
Abra su navegador e introduzca la dirección IP del UPS de APC.
En la pantalla de inicio de sesión, utilice el nombre de usuario predeterminado y la contraseña predeterminada.
• Nombre de usuario predeterminado: apc
• Contraseña predeterminada: apc
Después de un inicio de sesión correcto, se le enviará al panel de APC UPS.
Acceda al menú Configuración, acceda al menú Seguridad.
Acceda al menú Usuarios remotos y seleccione la opción Radius.
Seleccione el servidor radius primario.
En el área de configuración del servidor RADIUS, realice la siguiente configuración:
• Servidor Radius - 192.168.15.10
• Puerto - 1812
• Secreto: el cliente Radius es secreto compartido (kamisama123)
• Tiempo de espera de respuesta - 1 segundo
Usted necesita cambiar la dirección IP del servidor Radius.
Tienes que cambiar el secreto.
Para probar la autenticación Radius, seleccione la opción de prueba e ingrese una cuenta de usuario desde el Active directory.
Después de probar la autenticación Radius con éxito, seleccione la opción Omitir prueba y aplicar.
Acceda al menú Configuración, acceda al menú Seguridad.
Acceda al menú Usuarios remotos y seleccione la opción Autenticación.
Seleccione la opción: Radius y, a continuación, opción de autenticación local.
Haga clic en el botón Aplicar para finalizar la configuración de autenticación de radius.
En primer lugar, el UPS intentará autenticar a los usuarios mediante el servidor Radius.
Si el servidor Radius está sin conexión, el sistema se autenticará utilizando las cuentas de usuario local.
¡Felicitaciones! Ha configurado la autenticación de UPS para utilizar el Active Directory.
APC UPS - Prueba de autenticación Radius
Después de terminar la configuración del Radius, usted debe cerrar sesión la interfaz web APC.
Intente iniciar sesión con el usuario administrador y la contraseña del Active Directory.
En la pantalla de inicio de sesión, utilice el usuario administrador y la contraseña del Active Directory.
• Username: admin
• Contraseña: Introduzca la contraseña de Active Directory.
Si la prueba se realiza correctamente, se le enviará al panel de UPS de APC.
¡Felicitaciones! Ha configurado la autenticación de UPS de APC en Active Directory.
