Installasjon av Radius Server på Windows 2012

Installasjon av Radius Server på Windows 2012

Vil du lære hvordan du utfører en Radius Server-installasjon på Windows 2012? I denne opplæringen skal vi vise deg hvordan du installerer og konfigurerer Radius-tjenesten på Windows-serveren.

• Windows 2012 R2
• Nettverkspolicy og access-tjeneste

I vårt eksempel bruker Radius-serveren IP-adressen 192.168.0.50.

I vårt eksempel bruker en nettverksbryter IP-adressen 192.168.0.10.

I vårt eksempel bruker et skrivebord som kjører Windows 10 IP-adressen 192.168.0.20.

Både nettverksbryteren og skrivebordet vil godkjennes i Radius-databasen.

Windows-spilleliste:

På denne siden tilbyr vi rask tilgang til en liste over videoer knyttet til Windows-installasjonen.

Spilleliste

Ikke glem å abonnere på vår youtube kanal som heter FKIT.

Windows Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Windows.

Opplæring – Radius Server-installasjon på Windows

Åpne Serverbehandling-programmet.

Åpne Administrer-menyen og klikk på Legg til roller og funksjoner.

Windows 2012 add role

Åpne skjermbildet Serverroller, velg alternativet Nettverkspolicy og Access Service.

Klikk på Neste-knappen.

Network Policy and Access Service

Klikk på Legg til funksjoner-knappen på det følgende skjermbildet.

network policy features

Klikk neste knapp på rolletjenesteskjermbildet.

network policy server

På neste skjermbilde klikker du på Installer-knappen.

radius server installation on windows

Du er ferdig med installasjonen av Radius-serveren i Windows 2012.

Tutorial Radius Server – Active Directory-integrasjon

Deretter må du opprette en gruppe autoriserte brukere for å godkjenne ved hjelp av Radius.

RADIUS-BRUKERE-gruppen viser brukerkontoene som har tillatelse til å godkjenne på Radius-serveren.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny gruppe i brukerbeholderen.

Radius Active directory group

Opprett en ny gruppe med navnet: RADIUS-USERS.

Medlemmer av denne gruppen kan godkjennes på Radius-serveren.

Active Directory Radius group

Vi vil også opprette 2 brukerkontoer for å teste vår konfigurasjon.

Opprett en ny brukerkonto i brukerbeholderen.

Zabbix active directory account

Opprett en ny brukerkonto med navnet: VEGETA

Vegeta-brukerkontoen kan godkjennes på Radius-serveren.

active directory user account

Angi Vegeta-brukerkontoen som medlem av RADIUS-USERS-gruppen.

active directory radius users

Deretter oppretter du en ny brukerkonto med navnet: GOKU

Goku-brukerkontoen vil ikke være medlem av RADIUS-USERS-gruppen.

Goku-brukerkontoen kan ikke godkjennes på Radius-serveren.

active directory user account

I vårt eksempel har medlemmer av RADIUS-BRUKERE lov til å autentisere på Radius-serveren.

I vårt eksempel er Vegeta-brukerkontoen medlem av RADIUS-USERS-gruppen.

I vårt eksempel er goku-brukerkontoen ikke medlem av RADIUS-BRUKERE-gruppen.

Du har fullført den nødvendige Active Directory-konfigurasjonen.

Tutorial Radius Server – Legg til klientenheter

Åpne programmet med navnet På Radius-serveren

Du må godkjenne Radius-serveren i Active Directory-databasen.

Høyreklikk på NPS (LOCAL) og velg Registrer server i Active Directory alternativet.

authorize radius server on windows

Klikk på OK-knappen på bekreftelsesskjermbildet.

Deretter må du konfigurere Radius-klienter.

Radius-klienter er enheter som kan be om godkjenning fra Radius-serveren.

Viktig! Ikke forveksle Radius-klienter med Radius-brukere.

Høyreklikk på Radius Klienter mappe og velg Ny alternativet.

NPS Radius Client – Switch

Her er et eksempel på en klient som er konfigurert til å tillate en Cisco-svitsj å koble til Radius-serveren.

Du må angi følgende konfigurasjon:

• Vennlig navn på enheten.
• Ip-adresse for enheten
• Enhet Delt hemmelighet.

Den delte hemmeligheten vil bli brukt til å autorisere enheten til å bruke Radius-serveren.

Legg til en annen klientenhet, angi IP-adressen til skrivebordet og den delte hemmelige kamisma123.

NPS Test Radius Client

Du har fullført radiusklientkonfigurasjonen.

Tutorial Radius Server – Konfigurere en nettverkspolicy

Nå må du opprette en nettverkspolity for å tillate godkjenning.

Høyreklikk på nettverkspolicymappen og velg ny alternativet.

Skriv inn et navn på nettverkspolicyen og klikk på Neste-knappen.

nps – network policy name

Klikk på Legg til betingelse-knappen.

Vi skal tillate medlemmer av RADIUS-SERS-gruppen å autentisere.

NPS Radius server conditions

Velg brukergruppealternativet og klikk på Legg til-knappen.

nps – user group condition

Klikk på Legg til grupper-knappen og finn RADIUS-USERS-gruppen.

nps – radius users

Velg alternativet Tilgang gitt og klikk på Neste knapp.

Dette gjør det mulig for medlemmer av RADIUS-BRUKERE-gruppen å godkjenne på Radius-serveren.

NPS Access granted

I skjermbildet Godkjenningsmetoder velger du alternativet Ukryptert godkjenning (PAP, SPAP).

Radius server authentication method

Hvis følgende advarsel vises, klikker du på Nei-knappen.

NPS Warning message

Kontroller Radius server konfigurasjon sammendrag og klikk på Finish knapp.

NPS Radius Server Configuration Summary

Gratulerer! Du er ferdig med radiusserverkonfigurasjonen.

Tutorial Radius Server – Godkjenningstest

Test radiusautentiseringen på skrivebordet ved hjelp av NTRadPing-programvaren.

Enheten som kjører NTRadPing-programvaren
må konfigureres som en Radius-klient
på Radius-serveren.

Her er et eksempel på radiusgodkjenningstest.

NTRADPING Windows Radius server

I vårt eksempel brukte vi skrivebordet vårt som Radius-klientenhet.

I vårt eksempel kunne Vegeta-brukerkontoen autentisere på Radius-serveren.

NTRADPING Failed authentication test

I vårt eksempel kunne ikke Goku-brukerkontoen autentisere på Radius-serveren.

Goku-brukerkontoen er ikke medlem av GRUPPEN RADIUS-BRUKERE i Active Directory.

VirtualCoin OSCP, CISSP, PMP, CCNP, MCSE, LPIC22024-07-06T18:51:26-03:00

Related Posts

GPO – Deaktiver IPV6-kilderuting

GPO – Deaktiver IPV6-kilderuting

august 14th, 2024

Firefox – Deaktiver telemetri for å øke personvernet

Firefox – Deaktiver telemetri for å øke personvernet

mars 22nd, 2024

Tilbakestill WSL Linux-passordet på Windows

Tilbakestill WSL Linux-passordet på Windows

juni 20th, 2023

WMI – Opprette en planlagt oppgave eksternt på Windows

WMI – Opprette en planlagt oppgave eksternt på Windows

juni 7th, 2023

WMI – Lag en ekstern prosess på Windows

WMI – Lag en ekstern prosess på Windows

juni 7th, 2023

Windows – Lag en prosess via WMI

Windows – Lag en prosess via WMI

juni 2nd, 2023

Windows – Portvideresending ved hjelp av PLINK

Windows – Portvideresending ved hjelp av PLINK

mai 30th, 2023

Windows – deleger tillatelser til å opprette en GPO

Windows – deleger tillatelser til å opprette en GPO

mai 26th, 2023

Windows – Konfigurer portvideresending ved hjelp av NETSH

Windows – Konfigurer portvideresending ved hjelp av NETSH

mai 24th, 2023

GPO – Deaktiver grunnleggende autentisering for WinRM-tjenesten

GPO – Deaktiver grunnleggende autentisering for WinRM-tjenesten

februar 9th, 2023

GPO-brannmur – Deaktiver varsler når programmer er blokkert

GPO-brannmur – Deaktiver varsler når programmer er blokkert

februar 9th, 2023

GPO – Blokker tilkobling til ikke-domenenettverk

GPO – Blokker tilkobling til ikke-domenenettverk

februar 3rd, 2023

GPO – Blokker Kobler automatisk til Wi-Fi-hotspots

GPO – Blokker Kobler automatisk til Wi-Fi-hotspots

februar 3rd, 2023

GPO – Deaktiver JavaScript på Adobe Reader DC

GPO – Deaktiver JavaScript på Adobe Reader DC

januar 30th, 2023

GPO – Deaktiver Flash på Adobe Reader DC

GPO – Deaktiver Flash på Adobe Reader DC

januar 30th, 2023

Leave A Comment

You must be logged in to post a comment.