האם ברוצה ללמוד כיצד להגדיר UPS APC לאימות במדריך הספריה הפעילה? במדריך זה, אנו הולכים להראות לך כיצד לאמת את משתמשי APC UPS במסד הנתונים של Active Directory באמצעות שרת Microsoft NPS.

רשימת ציוד

כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.

APC UPS - רשימת השמעה:

בדף זה, אנו מציעים גישה מהירה לרשימת סרטוני וידאו הקשורים ל-APC UPS.

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

ערכת לימוד - התקנת שרת רדיוס ב- Windows

• IP - 192.168.15.10.
• Operacional System - Windows 2012 R2
• Hostname - TECH-DC01
• Active Directory Domain: TECH.LOCAL

פתח את היישום מנהל השרת.

גש לתפריט ניהול ולחץ על הוסף תפקידים ותכונות.

גש למסך תפקידי שרת, בחר באפשרות מדיניות רשת ושירות Access.

לחץ על לחצן הבא.

במסך הבא, לחץ על לחצן הוסף תכונות.

במסך שירות תפקיד, לחץ על לחצן הבא.

במסך הבא, לחץ על לחצן התקן.

סיימת את ההתקנה של שרת Radius ב- Windows 2012.

שרת רדיוס ערכת לימוד - שילוב Active Directory

בשלב הבא, עלינו ליצור לפחות חשבון אחד במדריך הפעיל.

חשבון הניהול ישמש לכניסה בממשק האינטרנט של APC UPS.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..

חשבון זה ישמש לאימות כמנהל בממשק האינטרנט של APC UPS.

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

לאחר מכן, עלינו ליצור קבוצה אחת לפחות במסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.

יצירת קבוצה חדשה בשם: APC-ADMIN

לחברים בקבוצה זו תהיה הרשאת ניהול בממשק האינטרנט של APC UPS.

חשוב! הוסף את משתמש מנהל המערכת כחבר בקבוצה APC-ADMIN.

ברכותיי, יצרת את קבוצת Active Directory הדרושה.

שרת רדיוס ערכת לימוד - הוספת התקני לקוח

בשרת Radius, פתח את היישום בשם: שרת מדיניות רשת

עליך לאשר את שרת Radius במסד הנתונים של Active Directory.

לחץ באמצעות לחצן העכבר הימני על NPS(LOCAL) ובחר באפשרות רשום שרת ב- Active Directory.

במסך האישור, לחץ על לחצן אישור.

לאחר מכן, עליך לקבוע את התצורה של לקוחות Radius.

לקוחות רדיוס הם התקנים שיורשו לבקש אימות משרת Radius.

חשוב! אל תבלבל בין לקוחות Radius לבין משתמשי Radius.

לחץ לחיצה ימנית על התיקיה לקוחות רדיוס ובחר באפשרות חדש.

להלן דוגמה ללקוח שתצורתו נקבעה לאפשר ל- APC UPS להתחבר לשרת Radius.

עליך להגדיר את התצורה הבאה:

• שם ידידותי למכשיר - הוסף תיאור ל-UPS שלך.
• כתובת IP של ההתקן - כתובת ה-IP של UPS שלך.
• התקן סוד משותף - kamisama123

הסוד המשותף ישמש כדי לאשר להתקן להשתמש בשרת Radius.

סיימת את התצורה של לקוח Radius.

שרת רדיוס ערכת לימוד - קביעת תצורה של מדיניות רשת

כעת, עליך ליצור תסנון רשת כדי לאפשר אימות.

לחץ באמצעות לחצן העכבר הימני על התיקיה מדיניות רשת ובחר באפשרות חדש.

הזן שם למדיניות הרשת ולחץ על לחצן הבא.

לחץ על לחצן הוסף תנאי.

אנו נאפשר לחברי הקבוצה APC-ADMIN לבצע אימות.

בחר באפשרות קבוצת משתמשים ולחץ על לחצן הוסף.

לחץ על לחצן הוסף קבוצות ואתר את הקבוצה APC-ADMIN.

בחר באפשרות הוענקה ל- Access ולחץ על לחצן הבא.

פעולה זו תאפשר לחברים בקבוצה APC-ADMIN לבצע אימות בשרת Radius.

במסך שיטות אימות, בחר באפשרות אימות לא מוצפן (PAP, SPAP).

אם מוצגת האזהרה הבאה, לחץ על לחצן לא.

בחר באפשרות תכונת רדיוס ספציפית לספק ולחץ על לחצן הוסף

בחר באפשרות ספק מותאם אישית.

בחר בתכונה ספציפית לספק ולחץ על לחצן הוסף.

לחץ על לחצן הוסף.

הגדר את קוד הספק: 318

בחר: כן, זה תואם.

לחץ על לחצן קביעת תצורה של תכונה.

הגדר את מספר התכונה שהוקצתה על-ידי הספק: 1

בחר את תבנית האטריות: עשרוני

הזן את ערך התכונה: 1

שרת NPS Radius יעביר את המידע הספציפי לספק בחזרה להתקן UPS.

APC UPS תעניק למשתמשים המאמתים הרשאת ניהול בהתקן.

אמת את סיכום התצורה של שרת Radius ולחץ על לחצן סיום.

מזל טוב! סיימת את התצורה של שרת Radius.

APC UPS - אימות רדיוס ב- Active Directory

ראשית, עלינו לגשת לממשק האינטרנט של APC UPS.

פתח את הדפדפן והזן את כתובת ה- IP של APC UPS.

במסך הכניסה, השתמש בשם המשתמש ובסיסמת ברירת המחדל המהווים ברירת מחדל.

• שם משתמש המהווה ברירת מחדל: apc
• סיסמת ברירת מחדל: apc

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של APC UPS.

גש לתפריט קביעת תצורה, גש לתפריט אבטחה.

גש לתפריט משתמשים מרוחקים ובחר באפשרות רדיוס.

בחר את שרת הרדיוס הראשי.

באזור הגדרות RADIUS Server, בצע את התצורה הבאה:

• שרת רדיוס - 192.168.15.10
• יציאה - 1812
• סוד - לקוח רדיוס משותף סוד (kamisama123)
• זמן זמן סיום של תשובה - 1 שניה

עליך לשנות את כתובת ה- IP של שרת Radius.

אתה צריך לשנות את הסוד.

כדי לבדוק את אימות Radius, בחר באפשרות הבדיקה והזן חשבון משתמש מהמדריך הפעיל.

לאחר בדיקת אימות Radius בהצלחה, בחר באפשרות דלג על בדיקת והיחיל.

גש לתפריט קביעת תצורה, גש לתפריט אבטחה.

גש לתפריט משתמשים מרוחקים ובחר באפשרות אימות.

בחר באפשרות: רדיוס ולאחר מכן אפשרות אימות מקומי.

לחץ על לחצן החל כדי לסיים את תצורת אימות Radius.

תחילה, UPS תנסה לאמת את המשתמשים באמצעות שרת Radius.

אם שרת Radius אינו מקוון, המערכת תאמת באמצעות חשבונות המשתמשים המקומיים.

מזל טוב! קבעת את תצורת אימות UPS לשימוש במדריך הספריה הפעיל.

APC UPS - בדיקת אימות רדיוס

לאחר סיום תצורת Radius, עליך להתנתק מממשק האינטרנט APC.

נסה להיכנס באמצעות משתמש מנהל המערכת והסיסמה מהמדריך הפעיל.

במסך הכניסה, השתמש במשתמש מנהל המערכת ובסיסמה מהמדריך הפעיל.

• Username: admin
• סיסמה: הזן את סיסמת הספריה הפעילה.

אם הבדיקה תצליח, תישלח ללוח המחוונים של APC UPS.

מזל טוב! קבעת את תצורת אימות APC UPS במדריך הספריה הפעיל.