Si desidera informazioni su come configurare un UPS APC per l’autenticazione in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti UPS APC nel database di Active Directory utilizzando il server Microsoft NPS.

Elenco attrezzature

Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.

APC UPS – Playlist:

In questa pagina, offriamo un rapido accesso a un elenco di video relativi all’UPS APC.

Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.

Esercitazione – Radius Server Installation in Windows

IP – 192.168.15.10.
• Sistema operativo – Windows 2012 R2
• Hostname – TECH-DC01
• Dominio di Active Directory: TECH.LOCAL

Aprire l’applicazione Server Manager.

Accedere al menu Gestisci e fare clic su Aggiungi ruoli e funzionalità.

Accedere alla schermata Ruoli server, selezionare l’opzione Servizio di accesso e criteri di rete.

Fare clic sul pulsante Avanti.

Network Policy and Access Service

Nella schermata seguente, fare clic sul pulsante Aggiungi funzionalità.

network policy features

On the Role service screen, click on the Next Button.

network policy server

Nella schermata successiva, fare clic sul pulsante Installa.

radius server installation on windows

L’installazione del server Radius in Windows 2012 è stata completata.

Server Radius tutorial – Integrazione con Active Directory

Successivamente, è necessario creare almeno 1 account in Active Directory.

L’account ADMIN verrà utilizzato per accedere all’interfaccia web di APC UPS.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.

Creare un nuovo account denominato: admin

Password configurata per l’utente ADMIN: 123qwe..

Questo account verrà utilizzato per l’autenticazione come amministratore nell’interfaccia web di APC UPS.

active directory admin account

Congratulazioni, sono stati creati gli account di Active Directory necessari.

Successivamente, è necessario creare almeno 1 gruppo nel database di Active Directory.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo gruppo all’interno del contenitore Users.Create a new group inside the Users container.

Radius Active directory group

Creare un nuovo gruppo denominato: APC-ADMIN

I membri di questo gruppo disporranno dell’autorizzazione amministrativa per l’interfaccia web di APC UPS.

APC UPS Active directory

Importante! Aggiungere l’utente amministratore come membro del gruppo APC-ADMIN.

APC UPS Active directory authentication

Congratulazioni, è stato creato il gruppo di Active Directory richiesto.

Tutorial Radius Server – Add Client Devices

Sul server Radius, aprire l’applicazione denominata: Server dei criteri di rete

È necessario autorizzare il server Radius nel database di Active Directory.

Fare clic con il pulsante destro del mouse su Server dei criteri di rete (LOCAL) e selezionare l’opzione Registra server in Active Directory.

authorize radius server on windows

Nella schermata di conferma, fare clic sul pulsante OK.

Successivamente, è necessario configurare i client Radius.

I client Radius sono dispositivi a cui sarà consentito richiedere l’autenticazione dal server Radius.

Importante! Non confondere i client Radius con gli utenti Radius.

Fare clic con il pulsante destro del mouse sulla cartella Radius Clients e selezionare l’opzione Nuovo.

APC UPS Active directory - Radius client

Di seguito è riportato un esempio di un cliente configurato per consentire a un upS APC di connettersi al server Radius.

È necessario impostare la seguente configurazione:

– Nome descrittivo al dispositivo – Aggiungere una descrizione al gruppo di lavoro.
– Indirizzo IP del proprio UPS.
– Dispositivo Segreto condiviso – kamisama123

Il segreto condiviso verrà utilizzato per autorizzare il dispositivo a utilizzare il server Radius.

La configurazione del client Radius è stata completata.

Tutorial Radius Server – Configure a Network Policy

A questo punto, è necessario creare un Polity di rete per consentire l’autenticazione.

Fare clic con il pulsante destro del mouse sulla cartella Criteri di rete e selezionare l’opzione Nuovo.

Immettere un nome per il criterio di rete e fare clic sul pulsante Avanti.

nps - network policy name

Fare clic sul pulsante Aggiungi condizione.

Consentiremo ai membri del gruppo APC-ADMIN di autenticarsi.

apc ups radius group - active directory

Selezionare l’opzione Gruppo di utenti e fare clic sul pulsante Aggiungi.

nps - user group condition

Fare clic sul pulsante Aggiungi gruppi e individuare il gruppo APC-ADMIN.

APC UPS - Active directory group

Selezionare l’opzione Accesso concesso e fare clic sul pulsante Avanti.

Ciò consentirà ai membri del gruppo APC-ADMIN di eseguire l’autenticazione sul server Radius.

NPS Access granted

Nella schermata Metodi di autenticazione selezionare l’opzione Autenticazione non crittografata (PAP, SPAP).

Radius server authentication method

Se viene visualizzato il seguente avviso, fare clic sul pulsante No.

NPS Warning message

Selezionare l’opzione Attributo Radius specifico del fornitore e fare clic sul pulsante Aggiungi

Microsoft Radius Vendor Specific

Selezionare l’opzione Fornitore personalizzato.

Selezionare l’Attributo specifico del fornitore e fare clic sul pulsante Aggiungi.

Microsoft Radius Vendor Specific Custom

Fare clic sul pulsante Aggiungi.

Microsoft Radius attribute information

Impostazione del codice fornitore: 318

Selezionare: Sì, è conforme.

Fare clic sul pulsante Configura attributo.

APC UPS - Vendor-specific

Impostare il numero di attributo assegnato dal fornitore: 1

Selezionare il formato Atribute: Decimal

Immettere il valore dell’attributo: 1

APC UPS - NPS Radius specific attibute

Il server Radius server dei criteri di rete trasmetterà le informazioni specifiche del fornitore al dispositivo UPS.

L’UPS APC concederà agli utenti autenticati l’autorizzazione amministrativa sul dispositivo.

mikrotic active directory vendor specific

Verificare il riepilogo della configurazione del server Radius e fare clic sul pulsante Fine.

pfsense active directory authentication summary

Congratulazioni! La configurazione del server Radius è stata completata.

UPS APC – Autenticazione Radius in Active Directory

In primo luogo, abbiamo bisogno di accedere all’interfaccia web APC UPS.

Aprire il browser e immettere l’indirizzo IP dell’UPS APC.

Nella schermata di accesso, utilizzare il nome utente e la password predefiniti.

Nome utente predefinito: apc
Password predefinita: apc

Dopo un accesso riuscito, verrà inviato al dashboard UPS APC.

APC UPS Dashboard

Accedere al menu Configurazione, accedere al menu Sicurezza.

Accedere al menu Utenti remoti e selezionare l’opzione Radius.

apc radius menu

Selezionare il server Radius primario.

apc radius server

Nell’area Impostazioni server RADIUS eseguire la configurazione seguente:

Server Radius – 192.168.15.10
Porta – 1812
Segreto – Il segreto condiviso del Client Radius (kamisama123)
– Timeout risposta – 1 secondo

È necessario modificare l’indirizzo IP del server Radius.

Devi cambiare il segreto.

Per testare l’autenticazione Radius, selezionare l’opzione di test e immettere un account utente da Active Directory.

apc radius authentication

Dopo aver verificato correttamente l’autenticazione Radius, selezionare l’opzione Ignora test e applica.

apc radius authentication configuration

Accedere al menu Configurazione, accedere al menu Sicurezza.

Accedere al menu Utenti remoti e selezionare l’opzione Autenticazione.

apc radius authentication menu

Selezionare l’opzione Radius, quindi l’opzione di autenticazione locale.

Fare clic sul pulsante Applica per completare la configurazione di autenticazione Radius.

apc radius authentication method

In primo luogo, l’UPS tenterà di autenticare gli utenti utilizzando il server Radius.

Se il server Radius è offline, il sistema verrà autenticato utilizzando gli account utente locali.

Congratulazioni! L’autenticazione UPS è stata configurata per l’utilizzo di Active Directory.

UPS APC – Test di autenticazione radius

Dopo aver terminato la configurazione Radius, è necessario disconnettersi dall’interfaccia web APC.

Provare ad accedere utilizzando l’utente admin e la password da Active Directory.

Nella schermata di accesso, utilizzare l’utente admin e la password da Active Directory.

• Username: admin
• Password: immettere la password di Active Directory.

Se il test ha esito positivo, si verrà inviati al dashboard UPS APC.

APC UPS Dashboard

Congratulazioni! È stata configurata l’autenticazione APC UPS in Active Directory.