Wilt u leren hoe u een APC UPS configureert om zich te verifiëren in de Active directory? In deze zelfstudie laten we u zien hoe u de APC UPS-gebruikers in de Active Directory-database verifiëren met behulp van de Microsoft NPS-server.
Copyright © 2018-2021 door Techexpert.tips.
Alle rechten voorbehouden. Niets uit deze publicatie mag worden gereproduceerd, verspreid of verzonden in welke vorm of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van de uitgever.
Uitrustingslijst
Hier vindt u de lijst met apparatuur die wordt gebruikt om deze zelfstudie te maken.
Deze link toont ook de softwarelijst die wordt gebruikt om deze zelfstudie te maken.
APC UPS – Afspeellijst:
Op deze pagina bieden we snelle toegang tot een lijst met video’s met betrekking tot de APC UPS.
Vergeet niet te abonneren op onze youtube kanaal genaamd FKIT.
APC UPS – Gerelateerde zelfstudie:
Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot APC UPS.
Zelfstudie – Installatie van RadiusServer op Windows
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL
Open de toepassing Serverbeheer.
Open het menu Beheren en klik op Rollen en functies toevoegen.
Toegang tot het scherm Serverrollen, selecteer de optie Netwerkbeleid en Toegangsservice.
Klik op de knop Volgende.
Klik op het volgende scherm op de knop Functies toevoegen.
Klik op het scherm Rolservice op de volgende knop.
Klik op het volgende scherm op de knop Installeren.
U bent klaar met de installatie van de Radius-server op Windows 2012.
Zelfstudie Radius Server – Active Directory-integratie
Vervolgens moeten we ten minste 1 account aanmaken in de Active directory.
Het ADMIN-account wordt gebruikt om in te loggen op de APC UPS-webinterface.
Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers
Maak een nieuw account in de container Gebruikers.
Een nieuw account met de naam: beheerder maken
Wachtwoord geconfigureerd voor de ADMIN-gebruiker: 123qwe..
Dit account wordt gebruikt om te verifiëren als beheerder op de APC UPS-webinterface.
Gefeliciteerd, je hebt de vereiste Active Directory-accounts gemaakt.
Vervolgens moeten we ten minste 1 groep maken in de Active directory-database.
Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers
Maak een nieuwe groep in de container Gebruikers.
Een nieuwe groep met de naam: APC-ADMIN
Leden van deze groep hebben administratieve toestemming voor de APC UPS-webinterface.
Belangrijk! Voeg de beheerdersgebruiker toe als lid van de groep APC-ADMIN.
Gefeliciteerd, u hebt de vereiste Active Directory-groep gemaakt.
Zelfstudie radiusserver – Clientapparaten toevoegen
Open op de Radius-server de toepassing met de naam: Network Policy Server
U moet de Radius-server in de Active directory-database autoriseren.
Klik met de rechtermuisknop op NPS(LOKAAL) en selecteer de optie Server registreren in Active Directory.
Klik op het bevestigingsscherm op de knop OK.
Vervolgens moet u Radius-clients configureren.
Radiusclients zijn apparaten die verificatie mogen aanvragen van de Radius-server.
Belangrijk! Verwar Radius-clients niet met Radius-gebruikers.
Klik met de rechtermuisknop op de map Straalclients en selecteer de optie Nieuw.
Hier is een voorbeeld van een client die is geconfigureerd om een APC UPS verbinding te laten maken met de Radius-server.
U moet de volgende configuratie instellen:
• Vriendelijke naam aan het apparaat – Voeg een beschrijving toe aan uw UPS.
• IP-adres van het apparaat – IP-adres van uw UPS.
• Apparaat gedeeld geheim – kamisama123
Het gedeelde geheim wordt gebruikt om het apparaat te autoriseren om de Radius-server te gebruiken.
U bent klaar met de configuratie van de Radius-client.
Zelfstudie radiusserver – Een netwerkbeleid configureren
Nu moet u een netwerkpolity maken om verificatie toe te staan.
Klik met de rechtermuisknop op de map Netwerkbeleid en selecteer de optie Nieuw.
Voer een naam in het netwerkbeleid in en klik op de knop Volgende.
Klik op de knop Conditie toevoegen.
We laten leden van de APC-ADMIN-groep zich verifiëren.
Selecteer de optie Gebruikersgroep en klik op de knop Toevoegen.
Klik op de knop Groepen toevoegen en zoek de groep APC-ADMIN.
Selecteer de optie Toegang verleend en klik op de knop Volgende.
Hierdoor kunnen leden van de APC-ADMIN-groep zich verifiëren op de Radius-server.
Selecteer in het scherm Verificatiemethoden de optie Onversleutelde verificatie (PAP, SPAP).
Als de volgende waarschuwing wordt weergegeven, klikt u op de knop Nee.
Selecteer de optie Leverancier specifieke straalkenmerk en klik op de knop Toevoegen
Selecteer de optie Aangepast eis.
Selecteer het kenmerk Leverancier-specifiek en klik op de knop Toevoegen.
Klik op de knop Toevoegen.
De leverancierscode instellen: 318
Selecteer: Ja, het voldoet.
Klik op de knop Kenmerk configureren.
Het kenmerknummer toegewezen door de leverancier instellen: 1
Selecteer de atribute-indeling: Decimaal
Voer de kenmerkwaarde in: 1
De NPS Radius-server geeft de specifieke informatie van de leverancier weer door aan het UPS-apparaat.
De APC UPS geeft de geverifieerde gebruikers beheerdersmachtigingen via het apparaat.
Controleer het configuratieoverzicht van de Radius-server en klik op de knop Voltooien.
Gefeliciteerd! U bent klaar met de configuratie van de Radius-server.
APC UPS – Radiusverificatie op Active Directory
Eerst moeten we toegang krijgen tot de APC UPS webinterface.
Open uw browser en voer het IP-adres van de APC UPS in.
Gebruik op het inlogscherm de standaardgebruikersnaam en het standaardwachtwoord.
• Standaardgebruikersnaam: apc
• Standaardwachtwoord: apc
Na een succesvolle login wordt u naar het APC UPS Dashboard gestuurd.
Krijg toegang tot het configuratiemenu en krijg toegang tot het menu Beveiliging.
Toegang tot het menu Externe gebruikers en selecteer de optie Radius.
Selecteer de primaire Radius-server.
Voer op het gebied van radiusserverinstellingen de volgende configuratie uit:
• Radiusserver – 192.168.15.10
• Poort – 1812
• Geheim – The Radius Client gedeeld geheim (kamisama123)
• Time-out beantwoorden – 1 seconde
U moet het IP-adres van de Radius-server wijzigen.
Je moet het geheim veranderen.
Om de Radius-authenticatie te testen, selecteert u de testoptie en voert u een gebruikersaccount in de Active Directory in.
Nadat u de verificatie van radius hebt getest, selecteert u de optie Test overslaan en toepassen.
Krijg toegang tot het configuratiemenu en krijg toegang tot het menu Beveiliging.
Toegang tot het menu Externe gebruikers en selecteer de optie Verificatie.
Selecteer de optie: Radius en vervolgens lokale verificatieoptie.
Klik op de knop Toepassen om de verificatieconfiguratie radius te voltooien.
Eerst probeert de UPS de gebruikers te verifiëren met behulp van de Radius-server.
Als de Radius-server offline is, verifieert het systeem met behulp van de lokale gebruikersaccounts.
Gefeliciteerd! U hebt de UPS-verificatie geconfigureerd om de Active Directory te gebruiken.
APC UPS – Radius verificatietest
Nadat u de Radius-configuratie hebt afwerkt, moet u zich afmelden voor de APC-webinterface.
Probeer in te loggen met de admin-gebruiker en het wachtwoord uit de Active directory.
Gebruik op het inlogscherm de admin-gebruiker en het wachtwoord uit de Active directory.
• Username: admin
• Wachtwoord: Voer het active directory-wachtwoord in.
Als uw test slaagt, wordt u naar het APC UPS-dashboard gestuurd.
Gefeliciteerd! U hebt de APC UPS-verificatie geconfigureerd in de Active Directory.
