Vil du lære hvordan du konfigurerer en APC UPS til å godkjenne i Active Directory? I denne opplæringen skal vi vise deg hvordan du godkjenner APC UPS-brukere på Active Directory-databasen ved hjelp av Microsoft NPS-serveren.
Copyright © 2018-2021 av Techexpert.tips .
Alle rettigheter forbeholdt. Ingen del av denne publikasjonen kan reproduseres, distribueres eller overføres i noen form eller på noen måte uten skriftlig forhåndstillatelse fra utgiveren.
Liste over utstyr
Her finner du listen over utstyr som brukes til å lage denne opplæringen.
Denne koblingen vil også vise programvarelisten som brukes til å lage denne opplæringen.
APC UPS – Spilleliste:
På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til APC UPS.
Ikke glem å abonnere på vår youtube kanal som heter FKIT.
APC UPS – Relatert opplæring:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til APC UPS.
Opplæring – Radius Server-installasjon på Windows
• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL
Åpne Serverbehandling-programmet.
Åpne Administrer-menyen og klikk på Legg til roller og funksjoner.
Åpne skjermbildet Serverroller, velg alternativet Nettverkspolicy og Access Service.
Klikk på Neste-knappen.
Klikk på Legg til funksjoner-knappen på det følgende skjermbildet.
Klikk neste knapp på rolletjenesteskjermbildet.
På neste skjermbilde klikker du på Installer-knappen.
Du er ferdig med installasjonen av Radius-serveren i Windows 2012.
Tutorial Radius Server – Active Directory-integrasjon
Deretter må vi opprette minst 1 konto i Active directory.
ADMIN-kontoen vil bli brukt til å logge inn på APC UPS-webgrensesnittet.
Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren
Opprett en ny konto i brukerbeholderen.
Opprett en ny konto med navnet: admin
Passord konfigurert til ADMIN bruker: 123qwe..
Denne kontoen brukes til å godkjenne som administrator i APC UPS-webgrensesnittet.
Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.
Deretter må vi opprette minst 1 gruppe i Active directory-databasen.
Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren
Opprett en ny gruppe i brukerbeholderen.
Opprett en ny gruppe med navnet: APC-ADMIN
Medlemmer av denne gruppen vil ha administrativ tillatelse på APC UPS webgrensesnittet.
Viktig! Legg til administratorbrukeren som medlem av APC-ADMIN-gruppen.
Gratulerer, du har opprettet den nødvendige Active Directory-gruppen.
Tutorial Radius Server – Legg til klientenheter
Åpne programmet med navnet På Radius-serveren
Du må godkjenne Radius-serveren i Active Directory-databasen.
Høyreklikk på NPS (LOCAL) og velg Registrer server i Active Directory alternativet.
Klikk på OK-knappen på bekreftelsesskjermbildet.
Deretter må du konfigurere Radius-klienter.
Radius-klienter er enheter som kan be om godkjenning fra Radius-serveren.
Viktig! Ikke forveksle Radius-klienter med Radius-brukere.
Høyreklikk på Radius Klienter mappe og velg Ny alternativet.
Her er et eksempel på en klient som er konfigurert til å tillate en APC UPS å koble til Radius-serveren.
Du må angi følgende konfigurasjon:
• Vennlig navn på enheten – Legg til en beskrivelse i UPS-en.
• Enhetens IP-adresse – IP-adressen til UPS-en din.
• Enhet Delt hemmelighet – kamisama123
Den delte hemmeligheten vil bli brukt til å autorisere enheten til å bruke Radius-serveren.
Du har fullført radiusklientkonfigurasjonen.
Tutorial Radius Server – Konfigurere en nettverkspolicy
Nå må du opprette en nettverkspolity for å tillate godkjenning.
Høyreklikk på nettverkspolicymappen og velg ny alternativet.
Skriv inn et navn på nettverkspolicyen og klikk på Neste-knappen.
Klikk på Legg til betingelse-knappen.
Vi skal tillate medlemmer av APC-ADMIN-gruppen å autentisere.
Velg brukergruppealternativet og klikk på Legg til-knappen.
Klikk på Legg til grupper-knappen og finn APC-ADMIN-gruppen.
Velg alternativet Tilgang gitt og klikk på Neste knapp.
Dette gjør det mulig for medlemmer av APC-ADMIN-gruppen å godkjenne på Radius-serveren.
I skjermbildet Godkjenningsmetoder velger du alternativet Ukryptert godkjenning (PAP, SPAP).
Hvis følgende advarsel vises, klikker du på Nei-knappen.
Velg alternativet Leverandørspesifikk radiusattributt og klikk på Legg til-knappen
Velg alternativet Egendefinert leverandør.
Velg det leverandørspesifikke attributtet, og klikk på Legg til-knappen.
Klikk på Legg til-knappen.
Angi leverandørkoden: 318
Velg: Ja, det samsvarer.
Klikk på Konfigurer attributt-knappen.
Angi det leverandørtilordnede attributtnummeret: 1
Velg Atribute-format: Desimal
Angi attributtverdien: 1
NPS Radius-serveren sender den leverandørspesifikke informasjonen tilbake til UPS-enheten.
APC UPS vil gi godkjente brukere administrativ tillatelse over enheten.
Kontroller Radius server konfigurasjon sammendrag og klikk på Finish knapp.
Gratulerer! Du er ferdig med radiusserverkonfigurasjonen.
APC UPS – Radius-godkjenning på Active Directory
Først må vi få tilgang til APC UPS-webgrensesnittet.
Åpne nettleseren din, og skriv inn IP-adressen til APC UPS.
Bruk standard brukernavn og standardpassord på påloggingsskjermen.
• Standard brukernavn: apc
• Standard passord: apc
Etter en vellykket pålogging vil du bli sendt til APC UPS Dashboard.
Åpne Konfigurasjon-menyen, åpne Sikkerhet-menyen.
Åpne Menyen Eksterne brukere, og velg Radius-alternativet.
Velg den primære Radius-serveren.
Utfør følgende konfigurasjon i området RADIUS Server:
• Radius Server – 192.168.15.10
• Havn – 1812
• Secret – Radius-klienten delte hemmelighet (kamisama123)
• Tidsavbrudd for svar – 1 sekund
Du må endre IP-adressen til Radius-serveren.
Du må endre hemmeligheten.
Hvis du vil teste Radius-godkjenningen, velger du testalternativet og angir en brukerkonto fra Active directory.
Når du har testet Radius-godkjenningen, velger du alternativet Hopp over test og bruk.
Åpne Konfigurasjon-menyen, åpne Sikkerhet-menyen.
Åpne Menyen Eksterne brukere, og velg alternativet Godkjenning.
Velg alternativet: Radius og deretter alternativ for lokal godkjenning.
Klikk på Bruk-knappen for å fullføre radiusgodkjenningskonfigurasjonen.
Først prøver UPS å godkjenne brukerne ved hjelp av Radius-serveren.
Hvis Radius-serveren er frakoblet, godkjennes systemet ved hjelp av de lokale brukerkontoene.
Gratulerer! Du har konfigurert UPS-godkjenning til å bruke Active Directory.
APC UPS – Radius Authentication Test
Når du har fullført Radius-konfigurasjonen, bør du logge av APC-webgrensesnittet.
Prøv å logge på ved hjelp av administratorbrukeren og passordet fra Active Directory.
Bruk administratorbrukeren og passordet fra Active directory på påloggingsskjermen.
• Brukernavn: admin
• Passord: Skriv inn Active Directory-passordet.
Hvis testen lykkes, blir du sendt til APC UPS Dashboard.
Gratulerer! Du har konfigurert APC UPS-godkjenning i Active Directory.