Radius Serverin asennus Windows 2012:een

Radius Serverin asennus Windows 2012:een

Haluatko oppia suorittamaan Radius Server -asennuksen Windows 2012:ssa? Tässä opetusohjelmassa näytämme sinulle, miten Radius-palvelu asennetaan ja määritetään Windows-palvelimelle.

• Windows 2012 R2
• Verkkokäytäntö ja access-palvelu

Esimerkissämme Radius-palvelin käyttää IP-osoitetta 192.168.0.50.

Esimerkissämme verkkokytkin käyttää IP-osoitetta 192.168.0.10.

Esimerkissämme Windows 10 -työpöytä käyttää IP-osoitetta 192.168.0.20.

Sekä verkkokytkin että työpöytä haluavat todentaa Radius-tietokannassa.

Windowsin soittolista:

Tällä sivulla tarjoamme nopean pääsyn windows-asennukseen liittyvien videoiden luetteloon.

Soittolista

Älä unohda tilata youtube-kanavaamme nimeltä FKIT.

Windowsiin liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.

Opetusohjelma – Radius Serverin asennus Windowsiin

Avaa Server Manager -sovellus.

Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.

Windows 2012 add role

Avaa Palvelinroolit-näyttö, valitse Verkkokäytäntö ja Käyttöpalvelu -vaihtoehto.

Napsauta Seuraava-painiketta.

Network Policy and Access Service

Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.

network policy features

Napsauta Roolipalvelu-näytössä Seuraava-painiketta.

network policy server

Napsauta seuraavassa näytössä Asenna-painiketta.

radius server installation on windows

Olet lopettanut Radius-palvelimen asennuksen Windows 2012:een.

Opetusohjelman sädepalvelin – Active Directory -integrointi

Seuraavaksi sinun on luotava ryhmä valtuutettuja käyttäjiä todennusta sädettä käyttäen.

RADIUS-USERS-ryhmä luettelee käyttäjätilit, jotka voivat todentaa Radius-palvelimessa.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi ryhmä Käyttäjät-säilöön.

Radius Active directory group

Luo uusi ryhmä nimeltä RADIUS-USERS.

Tämän ryhmän jäsenet voivat todentaa Radius-palvelimessa.

Active Directory Radius group

Luomme myös 2 käyttäjätiliä testataksemme kokoonpanoamme.

Luo uusi käyttäjätili Käyttäjät-säilöön.

Zabbix active directory account

Luo uusi käyttäjätili nimeltä: VEGETA

Vegeta-käyttäjätilin todennus sallitaan Radius-palvelimella.

active directory user account

Määritä Vegeta-käyttäjätili RADIUS-USERS-ryhmän jäseneksi.

active directory radius users

Luo seuraavaksi uusi käyttäjätili nimeltä: GOKU

Goku-käyttäjätili ei ole RADIUS-USERS-ryhmän jäsen.

Goku-käyttäjätiliä ei voi todentaa Radius-palvelimessa.

active directory user account

Esimerkissämme RADIUS-USERS-jäsenet voivat todentaa Radius-palvelimella.

Esimerkissämme Vegeta-käyttäjätili on RADIUS-USERS-ryhmän jäsen.

Esimerkissämme Goku-käyttäjätili ei ole RADIUS-USERS-ryhmän jäsen.

Olet saanut tarvittavat Active Directory -määritykset valmiiksi.

Opetusohjelman sädepalvelin – Lisää asiakaslaitteita

Avaa Radius-palvelimessa sovellus nimeltä: Verkkokäytäntöpalvelin

Sinun on valtuutettävä Active directory -tietokannan Radius-palvelin.

Napsauta hiiren kakkospainikkeella NPS(LOCAL) ja valitse Rekisteröi palvelin Active Directoryssa -vaihtoehto.

authorize radius server on windows

Napsauta vahvistusnäytössä OK-painiketta.

Seuraavaksi sinun on määritettävä Radius-asiakkaat.

Sädeasiakkaat ovat laitteita, jotka voivat pyytää todennusta Radius-palvelimelta.

Tärkeää! Älä sekoita Radius-asiakkaita Radius-käyttäjiin.

Napsauta Hiiren kakkospainikkeella Radius Clients -kansiota ja valitse Uusi-vaihtoehto.

NPS Radius Client – Switch

Tässä on esimerkki asiakkaasta, joka on määritetty sallimaan Cisco-kytkimen muodostaa yhteys Radius-palvelimeen.

Sinun on asetettava seuraavat määritykset:

• Laitteen kutsumanimeä.
• Laitteen IP-osoite
• Laitteen jaettu salaisuus.

Jaettua salaisuutta käytetään valtuuttamaan laite käyttämään Radius-palvelinta.

Lisää toinen asiakaslaite, aseta työpöydän IP-osoite ja jaettu salainen kamisma123.

NPS Test Radius Client

Olet saanut Radius-asiakasmäärityksen valmiiksi.

Opetusohjelman sädepalvelin – Verkkokäytännön määrittäminen

Nyt sinun on luotava verkkopolititeetti todennuksen sallimiseksi.

Napsauta Verkkokäytännöt-kansiota hiiren kakkospainikkeella ja valitse Uusi-vaihtoehto.

Kirjoita verkkokäytännön nimi ja napsauta Seuraava-painiketta.

nps – network policy name

Napsauta Lisää ehto -painiketta.

Annamme RADIUS-SERS-ryhmän jäsenten todentaa.

NPS Radius server conditions

Valitse Käyttäjäryhmä-vaihtoehto ja napsauta Lisää-painiketta.

nps – user group condition

Napsauta Lisää ryhmiä -painiketta ja etsi RADIUS-USERS-ryhmä.

nps – radius users

Valitse Accessin myöntämä vaihtoehto ja napsauta Seuraava-painiketta.

Näin RADIUS-USERS-ryhmän jäsenet voivat todentaa Radius-palvelimessa.

NPS Access granted

Valitse Todennusmenetelmät-näytössä Salaamaton todennus (PAP, SPAP) -vaihtoehto.

Radius server authentication method

Jos seuraava varoitus tulee näyttöön, napsauta Ei-painiketta.

NPS Warning message

Tarkista Radius-palvelimen kokoonpanoyhteenveto ja napsauta Valmis-painiketta.

NPS Radius Server Configuration Summary

Onnittelen! Radius-palvelimen määritys on valmis.

Opetusohjelman sädepalvelin – Todennustesti

Testaa sädetodennus työpöydällä NTRadPing-ohjelmiston avulla.

NTRadPing-ohjelmistoa
käyttävä laite on määritettävä Radius-asiakkaaksi
Radius-palvelimessa.

Tässä on Radius-todennustestin esimerkki.

NTRADPING Windows Radius server

Esimerkissämme käytimme työpöytäämme Radius-asiakaslaitteena.

Esimerkissämme Vegeta-käyttäjätili pystyi todentamaan Radius-palvelimella.

NTRADPING Failed authentication test

Esimerkissämme Goku-käyttäjätiliä ei pystyty todentamaan Radius-palvelimella.

Goku-käyttäjätili ei ole Active Directoryn RADIUS-USERS-ryhmän jäsen.

VirtualCoin OSCP, CISSP, PMP, CCNP, MCSE, LPIC22024-06-25T02:23:18-03:00

Related Posts

GPO – Poista IPV6-lähdereititys käytöstä

GPO – Poista IPV6-lähdereititys käytöstä

14 elokuun, 2024

Firefox – Poista telemetria käytöstä yksityisyyden lisäämiseksi

Firefox – Poista telemetria käytöstä yksityisyyden lisäämiseksi

22 maaliskuun, 2024

Nollaa WSL Linux -salasana Windowsissa

Nollaa WSL Linux -salasana Windowsissa

20 kesäkuun, 2023

WMI – Ajoitetun tehtävän luominen etänä Windowsissa

WMI – Ajoitetun tehtävän luominen etänä Windowsissa

7 kesäkuun, 2023

WMI – Luo etäprosessi Windowsissa

WMI – Luo etäprosessi Windowsissa

7 kesäkuun, 2023

Windows – Luo prosessi WMI: n kautta

Windows – Luo prosessi WMI: n kautta

2 kesäkuun, 2023

Windows – Portinsiirto PLINKin avulla

Windows – Portinsiirto PLINKin avulla

30 toukokuun, 2023

Windows – Edustajaoikeudet ryhmäkäytäntöobjektin luomista varten

Windows – Edustajaoikeudet ryhmäkäytäntöobjektin luomista varten

26 toukokuun, 2023

Windows – Määritä portinsiirto NETSH:n avulla

Windows – Määritä portinsiirto NETSH:n avulla

24 toukokuun, 2023

GPO – Poista WinRM-palvelun perustodennus käytöstä

GPO – Poista WinRM-palvelun perustodennus käytöstä

9 helmikuun, 2023

GPO-palomuuri – Poista käytöstä ilmoitukset, kun ohjelmat on estetty

GPO-palomuuri – Poista käytöstä ilmoitukset, kun ohjelmat on estetty

9 helmikuun, 2023

GPO – Estä yhteys muihin kuin verkkotunnusverkkoihin

GPO – Estä yhteys muihin kuin verkkotunnusverkkoihin

3 helmikuun, 2023

GPO – Estä automaattinen yhdistäminen Wi-Fi-hotspotteihin

GPO – Estä automaattinen yhdistäminen Wi-Fi-hotspotteihin

3 helmikuun, 2023

GPO – Poista JavaScript käytöstä Adobe Reader DC:ssä

GPO – Poista JavaScript käytöstä Adobe Reader DC:ssä

30 tammikuun, 2023

GPO – Poista Flash käytöstä Adobe Reader DC:ssä

GPO – Poista Flash käytöstä Adobe Reader DC:ssä

30 tammikuun, 2023

Leave A Comment

You must be logged in to post a comment.