¿Desea aprender a configurar un UPS de APC para autenticarse en el Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de APC UPS en la base de datos de Active Directory mediante el servidor NPS de Microsoft.

Lista de equipos

Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.

Este enlace también mostrará la lista de software utilizada para crear este tutorial.

APC UPS – Lista de reproducción:

En esta página, ofrecemos acceso rápido a una lista de videos relacionados con el UPS de APC.

No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.

Tutorial – Instalación del servidor Radius en Windows

• IP – 192.168.15.10.
• Sistema Operacional – Windows 2012 R2
• Nombre de host – TECH-DC01
• Dominio de Active Directory: TECH.LOCAL

Abra la aplicación Administrador del servidor.

Acceda al menú Administrar y haga clic en Agregar roles y características.

Windows 2012 add role

Acceda a la pantalla Roles de servidor, seleccione la opción Directiva de red y Servicio de acceso.

Haga clic en el botón Siguiente.

Network Policy and Access Service

En la siguiente pantalla, haga clic en el botón Agregar características.

network policy features

En la pantalla Servicio de rol, haga clic en el botón Siguiente.

network policy server

En la siguiente pantalla, haga clic en el botón Instalar.

radius server installation on windows

Ha terminado la instalación del servidor Radius en Windows 2012.

Tutorial Radius Server – Integración de Active Directory

A continuación, necesitamos crear al menos 1 cuenta en el Active Directory.

La cuenta ADMIN se utilizará para iniciar sesión en la interfaz web de APC UPS.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: 123qwe..

Esta cuenta se utilizará para autenticarse como administrador en la interfaz web de APC UPS.

active directory admin account
zabbix active directory admin properties

Enhorabuena, ha creado las cuentas de Active Directory necesarias.

A continuación, necesitamos crear al menos 1 grupo en la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree un nuevo grupo dentro del contenedor Usuarios.

Grafana active directory group

Crear un nuevo grupo llamado: APC-ADMIN

Los miembros de este grupo tendrán permiso administrativo en la interfaz web de APC UPS.

APC UPS Active directory

¡Importante! Agregue al usuario administrador como miembro del grupo APC-ADMIN.

APC UPS Active directory authentication

Enhorabuena, ha creado el grupo de Active Directory necesario.

Tutorial Radius Server – Agregar dispositivos cliente

En el servidor Radius, abra la aplicación denominada: Network Policy Server

Usted necesita autorizar al servidor del Radius en la base de datos del Active Directory.

Haga clic con el botón derecho en NPS(LOCAL) y seleccione la opción Registrar servidor en Active Directory.

authorize radius server on windows

En la pantalla de confirmación, haga clic en el botón Aceptar.

A continuación, debe configurar a los clientes radius.

Los clientes radius son dispositivos que podrán solicitar la autenticación del servidor Radius.

¡Importante! No confunda a los clientes radius con los usuarios del Radius.

Haga clic con el botón derecho en la carpeta Clientes de radius y seleccione la opción Nuevo.

APC UPS Active directory - Radius client

Aquí está un ejemplo de un cliente configurado para permitir que un UPS APC conecte con el servidor de RADIUS.

Debe establecer la siguiente configuración:

• Nombre descriptivo del dispositivo: añada una descripción a su UPS.
• Dirección IP del dispositivo: dirección IP de su UPS.
• Dispositivo secreto compartido – kamisama123

El secreto compartido se utilizará para autorizar al dispositivo a utilizar el servidor de RADIUS.

Usted ha terminado la configuración del cliente del Radius.

Tutorial Radius Server – Configurar una directiva de red

Ahora, usted necesita crear un Polity de la red para permitir la autenticación.

Haga clic con el botón derecho en la carpeta Directivas de red y seleccione la opción Nuevo.

Ingrese un nombre a la directiva de red y haga clic en el botón Siguiente.

nps - network policy name

Haga clic en el botón Agregar condición.

Vamos a permitir que los miembros del grupo APC-ADMIN se autentiquen.

apc ups radius group - active directory

Seleccione la opción Grupo de usuarios y haga clic en el botón Agregar.

nps - user group condition

Haga clic en el botón Add Groups (Agregar grupos) y localice al grupo APC-ADMIN.

APC UPS - Active directory group

Seleccione la opción Acceso concedido y haga clic en el botón Siguiente.

Esto permitirá que los miembros del grupo APC-ADMIN autentiquen en el servidor Radius.

NPS Access granted

En la pantalla Métodos de autenticación, seleccione la opción Autenticación sin cifrar (PAP, SPAP).

Radius server authentication method

Si se presenta la siguiente advertencia, haga clic en el botón No.

NPS Warning message

Seleccione la opción Atributo de Radius específico del proveedor y haga clic en el botón Agregar

Microsoft Radius Vendor Specific

Seleccione la opción Proveedor personalizado.

Seleccione el atributo específico del proveedor y haga clic en el botón Agregar.

Microsoft Radius Vendor Specific Custom

Haga clic en el botón Agregar.

Microsoft Radius attribute information

Establecer el código de proveedor: 318

Seleccionar: Sí, se ajusta.

Haga clic en el botón Configurar atributo.

APC UPS - Vendor-specific

Establezca el número de atributo asignado por el proveedor: 1

Seleccione el formato Atributo: Decimal

Ingrese el valor del atributo: 1

APC UPS - NPS Radius specific attibute

El servidor de RADIUS NPS pasará la información específica del proveedor al dispositivo UPS.

El UPS de APC dará a los usuarios autenticados permiso administrativo sobre el dispositivo.

mikrotic active directory vendor specific

Verifique el resumen de la configuración del servidor del Radius y haga clic en el botón finish (Finalizar).

pfsense active directory authentication summary

¡Felicitaciones! Usted ha terminado la configuración del servidor Radius.

APC UPS – Autenticación Radius en Active Directory

En primer lugar, necesitamos acceder a la interfaz web de APC UPS.

Abra su navegador e introduzca la dirección IP del UPS de APC.

En la pantalla de inicio de sesión, utilice el nombre de usuario predeterminado y la contraseña predeterminada.

• Nombre de usuario predeterminado: apc
• Contraseña predeterminada: apc

APC UPS Web interface

Después de un inicio de sesión correcto, se le enviará al panel de APC UPS.

APC UPS Dashboard

Acceda al menú Configuración, acceda al menú Seguridad.

Acceda al menú Usuarios remotos y seleccione la opción Radius.

apc radius menu

Seleccione el servidor radius primario.

apc radius server

En el área de configuración del servidor RADIUS, realice la siguiente configuración:

• Servidor Radius – 192.168.15.10
• Puerto – 1812
• Secreto: el cliente Radius es secreto compartido (kamisama123)
• Tiempo de espera de respuesta – 1 segundo

Usted necesita cambiar la dirección IP del servidor Radius.

Tienes que cambiar el secreto.

Para probar la autenticación Radius, seleccione la opción de prueba e ingrese una cuenta de usuario desde el Active directory.

apc radius authentication

Después de probar la autenticación Radius con éxito, seleccione la opción Omitir prueba y aplicar.

apc radius authentication configuration

Acceda al menú Configuración, acceda al menú Seguridad.

Acceda al menú Usuarios remotos y seleccione la opción Autenticación.

apc radius authentication menu

Seleccione la opción: Radius y, a continuación, opción de autenticación local.

Haga clic en el botón Aplicar para finalizar la configuración de autenticación de radius.

apc radius authentication method

En primer lugar, el UPS intentará autenticar a los usuarios mediante el servidor Radius.

Si el servidor Radius está sin conexión, el sistema se autenticará utilizando las cuentas de usuario local.

¡Felicitaciones! Ha configurado la autenticación de UPS para utilizar el Active Directory.

APC UPS – Prueba de autenticación Radius

Después de terminar la configuración del Radius, usted debe cerrar sesión la interfaz web APC.

Intente iniciar sesión con el usuario administrador y la contraseña del Active Directory.

En la pantalla de inicio de sesión, utilice el usuario administrador y la contraseña del Active Directory.

• Username: admin
• Contraseña: Introduzca la contraseña de Active Directory.

APC UPS Web interface

Si la prueba se realiza correctamente, se le enviará al panel de UPS de APC.

APC UPS Dashboard

¡Felicitaciones! Ha configurado la autenticación de UPS de APC en Active Directory.