Vil du lære hvordan du konfigurerer en APC UPS til å godkjenne i Active Directory? I denne opplæringen skal vi vise deg hvordan du godkjenner APC UPS-brukere på Active Directory-databasen ved hjelp av Microsoft NPS-serveren.

Liste over utstyr

Her finner du listen over utstyr som brukes til å lage denne opplæringen.

Denne koblingen vil også vise programvarelisten som brukes til å lage denne opplæringen.

APC UPS – Spilleliste:

På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til APC UPS.

Ikke glem å abonnere på vår youtube kanal som heter FKIT.

Opplæring – Radius Server-installasjon på Windows

• IP – 192.168.15.10.
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

Åpne Serverbehandling-programmet.

Åpne Administrer-menyen og klikk på Legg til roller og funksjoner.

Åpne skjermbildet Serverroller, velg alternativet Nettverkspolicy og Access Service.

Klikk på Neste-knappen.

Klikk på Legg til funksjoner-knappen på det følgende skjermbildet.

Klikk neste knapp på rolletjenesteskjermbildet.

På neste skjermbilde klikker du på Installer-knappen.

Du er ferdig med installasjonen av Radius-serveren i Windows 2012.

Tutorial Radius Server – Active Directory-integrasjon

Deretter må vi opprette minst 1 konto i Active directory.

ADMIN-kontoen vil bli brukt til å logge inn på APC UPS-webgrensesnittet.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til ADMIN bruker: 123qwe..

Denne kontoen brukes til å godkjenne som administrator i APC UPS-webgrensesnittet.

Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.

Deretter må vi opprette minst 1 gruppe i Active directory-databasen.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny gruppe i brukerbeholderen.

Opprett en ny gruppe med navnet: APC-ADMIN

Medlemmer av denne gruppen vil ha administrativ tillatelse på APC UPS webgrensesnittet.

Viktig! Legg til administratorbrukeren som medlem av APC-ADMIN-gruppen.

Gratulerer, du har opprettet den nødvendige Active Directory-gruppen.

Tutorial Radius Server – Legg til klientenheter

Åpne programmet med navnet På Radius-serveren

Du må godkjenne Radius-serveren i Active Directory-databasen.

Høyreklikk på NPS (LOCAL) og velg Registrer server i Active Directory alternativet.

Klikk på OK-knappen på bekreftelsesskjermbildet.

Deretter må du konfigurere Radius-klienter.

Radius-klienter er enheter som kan be om godkjenning fra Radius-serveren.

Viktig! Ikke forveksle Radius-klienter med Radius-brukere.

Høyreklikk på Radius Klienter mappe og velg Ny alternativet.

Her er et eksempel på en klient som er konfigurert til å tillate en APC UPS å koble til Radius-serveren.

Du må angi følgende konfigurasjon:

• Vennlig navn på enheten – Legg til en beskrivelse i UPS-en.
• Enhetens IP-adresse – IP-adressen til UPS-en din.
• Enhet Delt hemmelighet – kamisama123

Den delte hemmeligheten vil bli brukt til å autorisere enheten til å bruke Radius-serveren.

Du har fullført radiusklientkonfigurasjonen.

Tutorial Radius Server – Konfigurere en nettverkspolicy

Nå må du opprette en nettverkspolity for å tillate godkjenning.

Høyreklikk på nettverkspolicymappen og velg ny alternativet.

Skriv inn et navn på nettverkspolicyen og klikk på Neste-knappen.

Klikk på Legg til betingelse-knappen.

Vi skal tillate medlemmer av APC-ADMIN-gruppen å autentisere.

Velg brukergruppealternativet og klikk på Legg til-knappen.

Klikk på Legg til grupper-knappen og finn APC-ADMIN-gruppen.

Velg alternativet Tilgang gitt og klikk på Neste knapp.

Dette gjør det mulig for medlemmer av APC-ADMIN-gruppen å godkjenne på Radius-serveren.

I skjermbildet Godkjenningsmetoder velger du alternativet Ukryptert godkjenning (PAP, SPAP).

Hvis følgende advarsel vises, klikker du på Nei-knappen.

Velg alternativet Leverandørspesifikk radiusattributt og klikk på Legg til-knappen

Velg alternativet Egendefinert leverandør.

Velg det leverandørspesifikke attributtet, og klikk på Legg til-knappen.

Klikk på Legg til-knappen.

Angi leverandørkoden: 318

Velg: Ja, det samsvarer.

Klikk på Konfigurer attributt-knappen.

Angi det leverandørtilordnede attributtnummeret: 1

Velg Atribute-format: Desimal

Angi attributtverdien: 1

NPS Radius-serveren sender den leverandørspesifikke informasjonen tilbake til UPS-enheten.

APC UPS vil gi godkjente brukere administrativ tillatelse over enheten.

Kontroller Radius server konfigurasjon sammendrag og klikk på Finish knapp.

Gratulerer! Du er ferdig med radiusserverkonfigurasjonen.

APC UPS – Radius-godkjenning på Active Directory

Først må vi få tilgang til APC UPS-webgrensesnittet.

Åpne nettleseren din, og skriv inn IP-adressen til APC UPS.

Bruk standard brukernavn og standardpassord på påloggingsskjermen.

• Standard brukernavn: apc
• Standard passord: apc

Etter en vellykket pålogging vil du bli sendt til APC UPS Dashboard.

Åpne Konfigurasjon-menyen, åpne Sikkerhet-menyen.

Åpne Menyen Eksterne brukere, og velg Radius-alternativet.

Velg den primære Radius-serveren.

Utfør følgende konfigurasjon i området RADIUS Server:

• Radius Server – 192.168.15.10
• Havn – 1812
• Secret – Radius-klienten delte hemmelighet (kamisama123)
• Tidsavbrudd for svar – 1 sekund

Du må endre IP-adressen til Radius-serveren.

Du må endre hemmeligheten.

Hvis du vil teste Radius-godkjenningen, velger du testalternativet og angir en brukerkonto fra Active directory.

Når du har testet Radius-godkjenningen, velger du alternativet Hopp over test og bruk.

Åpne Konfigurasjon-menyen, åpne Sikkerhet-menyen.

Åpne Menyen Eksterne brukere, og velg alternativet Godkjenning.

Velg alternativet: Radius og deretter alternativ for lokal godkjenning.

Klikk på Bruk-knappen for å fullføre radiusgodkjenningskonfigurasjonen.

Først prøver UPS å godkjenne brukerne ved hjelp av Radius-serveren.

Hvis Radius-serveren er frakoblet, godkjennes systemet ved hjelp av de lokale brukerkontoene.

Gratulerer! Du har konfigurert UPS-godkjenning til å bruke Active Directory.

APC UPS – Radius Authentication Test

Når du har fullført Radius-konfigurasjonen, bør du logge av APC-webgrensesnittet.

Prøv å logge på ved hjelp av administratorbrukeren og passordet fra Active Directory.

Bruk administratorbrukeren og passordet fra Active directory på påloggingsskjermen.

• Brukernavn: admin
• Passord: Skriv inn Active Directory-passordet.

Hvis testen lykkes, blir du sendt til APC UPS Dashboard.

Gratulerer! Du har konfigurert APC UPS-godkjenning i Active Directory.