Haluatko oppia määrittämään APC UPS:n todennettavaksi Active-hakemistossa? Tässä opetusohjelmassa näytämme, miten Active Directory -tietokannan APC UPS -käyttäjät todennetaan Microsoft NPS -palvelimen avulla.
Copyright © 2018-2021-kirjoittanut Techexpert.tips.
Kaikki oikeudet pidätetään. Mitään tämän julkaisun osaa ei saa jäljentää, levittää tai lähettää missään muodossa tai millään tavalla ilman julkaisijan etukäteen antamaa kirjallista lupaa.
Laiteluettelo
Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.
Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.
APC UPS – Soittolista:
Tällä sivulla tarjoamme nopean pääsyn luetteloon videoista, jotka liittyvät APC UPS: iin.
Älä unohda tilata youtube-kanavaamme nimeltä FKIT.
APC UPS – Liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät APC UPS.
Opetusohjelma – Radius Serverin asennus Windowsiin
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL
Avaa Server Manager -sovellus.
Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.
Avaa Palvelinroolit-näyttö, valitse Verkkokäytäntö ja Käyttöpalvelu -vaihtoehto.
Napsauta Seuraava-painiketta.
Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.
Napsauta Roolipalvelu-näytössä Seuraava-painiketta.
Napsauta seuraavassa näytössä Asenna-painiketta.
Olet lopettanut Radius-palvelimen asennuksen Windows 2012:een.
Opetusohjelman sädepalvelin – Active Directory -integrointi
Seuraavaksi meidän on luotava vähintään yksi tili Active-hakemistoon.
ADMIN-tiliä käytetään kirjautumisena APC UPS -verkkorajapintaan.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi tili Käyttäjät-säilöön.
Luo uusi tili nimeltä: admin
Admin-käyttäjälle määritetty salasana: 123qwe.
Tätä tiliä käytetään todennetaan järjestelmänvalvojana APC UPS -verkkoliittymässä.
Onnittelut, olet luonut tarvittavat Active Directory -tilit.
Seuraavaksi meidän on luotava vähintään yksi ryhmä Active Directory -tietokantaan.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi ryhmä Käyttäjät-säilöön.
Luo uusi ryhmä nimeltä: APC-ADMIN
Tämän ryhmän jäsenillä on järjestelmänvalvojan oikeudet APC UPS -käyttöliittymään.
Tärkeää! Lisää järjestelmänvalvojan käyttäjä APC-ADMIN-ryhmän jäseneksi.
Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.
Opetusohjelman sädepalvelin – Lisää asiakaslaitteita
Avaa Radius-palvelimessa sovellus nimeltä: Verkkokäytäntöpalvelin
Sinun on valtuutettävä Active directory -tietokannan Radius-palvelin.
Napsauta hiiren kakkospainikkeella NPS(LOCAL) ja valitse Rekisteröi palvelin Active Directoryssa -vaihtoehto.
Napsauta vahvistusnäytössä OK-painiketta.
Seuraavaksi sinun on määritettävä Radius-asiakkaat.
Sädeasiakkaat ovat laitteita, jotka voivat pyytää todennusta Radius-palvelimelta.
Tärkeää! Älä sekoita Radius-asiakkaita Radius-käyttäjiin.
Napsauta Hiiren kakkospainikkeella Radius Clients -kansiota ja valitse Uusi-vaihtoehto.
Tässä on esimerkki asiakkaasta, joka on määritetty sallimaan APC UPS:n muodostaa yhteys Radius-palvelimeen.
Sinun on asetettava seuraavat määritykset:
• Laitteen kutsuman nimi – Lisää kuvaus UPS:iin.
• Laitteen IP-osoite – UPS:n IP-osoite.
• Laitteen jaettu salaisuus – kamisama123
Jaettua salaisuutta käytetään valtuuttamaan laite käyttämään Radius-palvelinta.
Olet saanut Radius-asiakasmäärityksen valmiiksi.
Opetusohjelman sädepalvelin – Verkkokäytännön määrittäminen
Nyt sinun on luotava verkkopolititeetti todennuksen sallimiseksi.
Napsauta Verkkokäytännöt-kansiota hiiren kakkospainikkeella ja valitse Uusi-vaihtoehto.
Kirjoita verkkokäytännön nimi ja napsauta Seuraava-painiketta.
Napsauta Lisää ehto -painiketta.
Sallimme APC-ADMIN-ryhmän jäsenten todentaa.
Valitse Käyttäjäryhmä-vaihtoehto ja napsauta Lisää-painiketta.
Napsauta Lisää ryhmiä -painiketta ja etsi APC-ADMIN-ryhmä.
Valitse Accessin myöntämä vaihtoehto ja napsauta Seuraava-painiketta.
Näin APC-ADMIN-ryhmän jäsenet voivat todentaa Radius-palvelimessa.
Valitse Todennusmenetelmät-näytössä Salaamaton todennus (PAP, SPAP) -vaihtoehto.
Jos seuraava varoitus tulee näyttöön, napsauta Ei-painiketta.
Valitse Toimittajakohtainen sädemäärite -vaihtoehto ja napsauta Lisää-painiketta
Valitse Mukautettu toimittaja -vaihtoehto.
Valitse Toimittajakohtainen määrite ja napsauta Lisää-painiketta.
Napsauta Lisää-painiketta.
Aseta toimittajan koodi: 318
Valitse: Kyllä, se on vaatimusten mukainen.
Napsauta Määritä määrite -painiketta.
Määritä toimittajan määrittämän määritteen numero: 1
Valitse Atribute-muoto: Desimaali
Anna määritteen arvo: 1
NPS Radius -palvelin välittää toimittajakohtaiset tiedot takaisin UPS-laitteeseen.
APC UPS antaa todennetuille käyttäjille järjestelmänvalvojan oikeudet laitteeseen.
Tarkista Radius-palvelimen kokoonpanoyhteenveto ja napsauta Valmis-painiketta.
Onnittelen! Radius-palvelimen määritys on valmis.
APC UPS – Sädetodennus Active Directoryssa
Ensinnäkin meidän on oltava yhteydessä APC UPS -verkkorajapintaan.
Avaa selain ja kirjoita APC UPS:n IP-osoite.
Käytä kirjautumisnäytössä oletuskäyttäjänimeä ja oletussalasanaa.
• Oletuskäyttäjänimi: apc
• Oletussalasana: apc
Onnistuneen kirjautumisen jälkeen sinut lähetetään APC UPS Dashboardiin.
Käytä Määritys-valikkoa ja Suojaus-valikkoa.
Avaa Etäkäyttäjät-valikko ja valitse Säde-vaihtoehto.
Valitse ensisijainen Radius-palvelin.
Suorita RADIUS Serverin asetusalueella seuraavat määritykset:
• Sädepalvelin – 192.168.15.10
• Portti – 1812
• Salaisuus – Sädeasiakas jakoi salaisuuden (kamisama123)
• Vastauksen aikakatkaisu – 1 sekunti
Radius-palvelimen IP-osoite on muutettava.
Sinun täytyy muuttaa salaisuus.
Voit testata Radius-todennusta valitsemalla testivaihtoehdon ja kirjoittamalla käyttäjätilin Active-hakemistosta.
Kun olet testannut Radius-todennuksen onnistuneesti, valitse Ohita testi ja käytä -vaihtoehto.
Käytä Määritys-valikkoa ja Suojaus-valikkoa.
Avaa Etäkäyttäjät-valikko ja valitse Todennus-vaihtoehto.
Valitse vaihtoehto: Säde ja sitten paikallinen todennusvaihtoehto.
Viimeistele Radius-todennusmääritys napsauttamalla Käytä-painiketta.
Ensinnäkin UPS yrittää todentaa käyttäjät Radius-palvelimen avulla.
Jos Radius-palvelin on offline-tilassa, järjestelmä todennetaan paikallisten käyttäjätilien avulla.
Onnittelen! Olet määrittänyt UPS-todennuksen käyttämään Active-kansiota.
APC UPS – Sädetodennuksen testi
Kun Radius-määritys on valmis, sinun on kirjauduttava ulos APC-web-liittymästä.
Yritä kirjautua sisään järjestelmänvalvojan käyttäjällä ja salasanalla Active-hakemistosta.
Käytä kirjautumisnäytössä järjestelmänvalvojan käyttäjää ja Active-hakemiston salasanaa.
• Käyttäjätunnus: admin
• Salasana: Anna Active directory -salasana.
Jos testi onnistuu, sinut lähetetään APC UPS Dashboardiin.
Onnittelen! Olet määrittänyt APC UPS -todennuksen Active-hakemistoon.
