Si desidera informazioni su come configurare un UPS APC per l’autenticazione in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti UPS APC nel database di Active Directory utilizzando il server Microsoft NPS.
Copyright © 2018-2021 di Techexpert.tips.
Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, distribuita o trasmessa in qualsiasi forma o con qualsiasi mezzo senza la previa autorizzazione scritta dell’editore.
Elenco attrezzature
Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.
APC UPS – Playlist:
In questa pagina, offriamo un rapido accesso a un elenco di video relativi all’UPS APC.
Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.
APC UPS – Esercitazione correlata:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a APC UPS.
Esercitazione – Radius Server Installation in Windows
IP – 192.168.15.10.
• Sistema operativo – Windows 2012 R2
• Hostname – TECH-DC01
• Dominio di Active Directory: TECH.LOCAL
Aprire l’applicazione Server Manager.
Accedere al menu Gestisci e fare clic su Aggiungi ruoli e funzionalità.
Accedere alla schermata Ruoli server, selezionare l’opzione Servizio di accesso e criteri di rete.
Fare clic sul pulsante Avanti.
Nella schermata seguente, fare clic sul pulsante Aggiungi funzionalità.
On the Role service screen, click on the Next Button.
Nella schermata successiva, fare clic sul pulsante Installa.
L’installazione del server Radius in Windows 2012 è stata completata.
Server Radius tutorial – Integrazione con Active Directory
Successivamente, è necessario creare almeno 1 account in Active Directory.
L’account ADMIN verrà utilizzato per accedere all’interfaccia web di APC UPS.
Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory
Creare un nuovo account all’interno del contenitore Users.
Creare un nuovo account denominato: admin
Password configurata per l’utente ADMIN: 123qwe..
Questo account verrà utilizzato per l’autenticazione come amministratore nell’interfaccia web di APC UPS.
Congratulazioni, sono stati creati gli account di Active Directory necessari.
Successivamente, è necessario creare almeno 1 gruppo nel database di Active Directory.
Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory
Creare un nuovo gruppo all’interno del contenitore Users.Create a new group inside the Users container.
Creare un nuovo gruppo denominato: APC-ADMIN
I membri di questo gruppo disporranno dell’autorizzazione amministrativa per l’interfaccia web di APC UPS.
Importante! Aggiungere l’utente amministratore come membro del gruppo APC-ADMIN.
Congratulazioni, è stato creato il gruppo di Active Directory richiesto.
Tutorial Radius Server – Add Client Devices
Sul server Radius, aprire l’applicazione denominata: Server dei criteri di rete
È necessario autorizzare il server Radius nel database di Active Directory.
Fare clic con il pulsante destro del mouse su Server dei criteri di rete (LOCAL) e selezionare l’opzione Registra server in Active Directory.
Nella schermata di conferma, fare clic sul pulsante OK.
Successivamente, è necessario configurare i client Radius.
I client Radius sono dispositivi a cui sarà consentito richiedere l’autenticazione dal server Radius.
Importante! Non confondere i client Radius con gli utenti Radius.
Fare clic con il pulsante destro del mouse sulla cartella Radius Clients e selezionare l’opzione Nuovo.
Di seguito è riportato un esempio di un cliente configurato per consentire a un upS APC di connettersi al server Radius.
È necessario impostare la seguente configurazione:
– Nome descrittivo al dispositivo – Aggiungere una descrizione al gruppo di lavoro.
– Indirizzo IP del proprio UPS.
– Dispositivo Segreto condiviso – kamisama123
Il segreto condiviso verrà utilizzato per autorizzare il dispositivo a utilizzare il server Radius.
La configurazione del client Radius è stata completata.
Tutorial Radius Server – Configure a Network Policy
A questo punto, è necessario creare un Polity di rete per consentire l’autenticazione.
Fare clic con il pulsante destro del mouse sulla cartella Criteri di rete e selezionare l’opzione Nuovo.
Immettere un nome per il criterio di rete e fare clic sul pulsante Avanti.
Fare clic sul pulsante Aggiungi condizione.
Consentiremo ai membri del gruppo APC-ADMIN di autenticarsi.
Selezionare l’opzione Gruppo di utenti e fare clic sul pulsante Aggiungi.
Fare clic sul pulsante Aggiungi gruppi e individuare il gruppo APC-ADMIN.
Selezionare l’opzione Accesso concesso e fare clic sul pulsante Avanti.
Ciò consentirà ai membri del gruppo APC-ADMIN di eseguire l’autenticazione sul server Radius.
Nella schermata Metodi di autenticazione selezionare l’opzione Autenticazione non crittografata (PAP, SPAP).
Se viene visualizzato il seguente avviso, fare clic sul pulsante No.
Selezionare l’opzione Attributo Radius specifico del fornitore e fare clic sul pulsante Aggiungi
Selezionare l’opzione Fornitore personalizzato.
Selezionare l’Attributo specifico del fornitore e fare clic sul pulsante Aggiungi.
Fare clic sul pulsante Aggiungi.
Impostazione del codice fornitore: 318
Selezionare: Sì, è conforme.
Fare clic sul pulsante Configura attributo.
Impostare il numero di attributo assegnato dal fornitore: 1
Selezionare il formato Atribute: Decimal
Immettere il valore dell’attributo: 1
Il server Radius server dei criteri di rete trasmetterà le informazioni specifiche del fornitore al dispositivo UPS.
L’UPS APC concederà agli utenti autenticati l’autorizzazione amministrativa sul dispositivo.
Verificare il riepilogo della configurazione del server Radius e fare clic sul pulsante Fine.
Congratulazioni! La configurazione del server Radius è stata completata.
UPS APC – Autenticazione Radius in Active Directory
In primo luogo, abbiamo bisogno di accedere all’interfaccia web APC UPS.
Aprire il browser e immettere l’indirizzo IP dell’UPS APC.
Nella schermata di accesso, utilizzare il nome utente e la password predefiniti.
Nome utente predefinito: apc
Password predefinita: apc
Dopo un accesso riuscito, verrà inviato al dashboard UPS APC.
Accedere al menu Configurazione, accedere al menu Sicurezza.
Accedere al menu Utenti remoti e selezionare l’opzione Radius.
Selezionare il server Radius primario.
Nell’area Impostazioni server RADIUS eseguire la configurazione seguente:
Server Radius – 192.168.15.10
Porta – 1812
Segreto – Il segreto condiviso del Client Radius (kamisama123)
– Timeout risposta – 1 secondo
È necessario modificare l’indirizzo IP del server Radius.
Devi cambiare il segreto.
Per testare l’autenticazione Radius, selezionare l’opzione di test e immettere un account utente da Active Directory.
Dopo aver verificato correttamente l’autenticazione Radius, selezionare l’opzione Ignora test e applica.
Accedere al menu Configurazione, accedere al menu Sicurezza.
Accedere al menu Utenti remoti e selezionare l’opzione Autenticazione.
Selezionare l’opzione Radius, quindi l’opzione di autenticazione locale.
Fare clic sul pulsante Applica per completare la configurazione di autenticazione Radius.
In primo luogo, l’UPS tenterà di autenticare gli utenti utilizzando il server Radius.
Se il server Radius è offline, il sistema verrà autenticato utilizzando gli account utente locali.
Congratulazioni! L’autenticazione UPS è stata configurata per l’utilizzo di Active Directory.
UPS APC – Test di autenticazione radius
Dopo aver terminato la configurazione Radius, è necessario disconnettersi dall’interfaccia web APC.
Provare ad accedere utilizzando l’utente admin e la password da Active Directory.
Nella schermata di accesso, utilizzare l’utente admin e la password da Active Directory.
• Username: admin
• Password: immettere la password di Active Directory.
Se il test ha esito positivo, si verrà inviati al dashboard UPS APC.
Congratulazioni! È stata configurata l’autenticazione APC UPS in Active Directory.