Хотите узнать, как настроить APC UPS для проверки подлинности в каталоге Active? В этом уроке мы покажем вам, как проверить подлинность пользователей APC UPS в базе данных Active Directory с помощью сервера Microsoft NPS.
Авторское право © 2018-2021 Techexpert.tips.
Все права защищены. Никакая часть этой публикации не может быть воспроизведена, распространена или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя.
Список оборудования
Здесь вы можете найти список оборудования, используемого для создания этого учебника.
Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.
APC UPS - плейлист:
На этой странице мы предлагаем быстрый доступ к списку видео, связанных с APC UPS.
Не забудьте подписаться на наш канал YouTube под названием FKIT.
APC UPS - Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с APC UPS.
Учебник - Установка сервера радиуса на Windows
• IP - 192.168.15.10.
• Оперативная система - Windows 2012 R2
• Hostname - TECH-DC01
• Активный домен каталога: TECH.LOCAL
Откройте приложение «Менеджер сервера».
Доступ к меню Управления и нажмите на Добавление ролей и функций.
Получите доступ к экрану ролей сервера, выберите опцию Сетевой политики и службы доступа.
Щелкните по кнопке Далее.
На следующем экране нажмите на кнопку Добавить функции.
На экране службы ролей нажмите на кнопку Next Button.
На следующем экране нажмите на кнопку «Установка».
Вы закончили установку сервера Radius на Windows 2012.
Учебный Радиус Сервер - Активная интеграция каталога
Далее нам нужно создать не менее 1 учетную запись в каталоге Active.
Учетная запись ADMIN будет использоваться для входа в веб-интерфейс APC UPS.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую учетную запись в контейнере пользователей.
Создание новой учетной записи с именем: Админ
Пароль, настроенный для пользователя ADMIN: 123qwe..
Эта учетная запись будет использоваться для проверки подлинности в качестве админ-интерфейса APC UPS.
Поздравляем, вы создали необходимые учетные записи Active Directory.
Далее нам необходимо создать по крайней мере 1 группу в базе данных Active directory.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую группу внутри контейнера пользователей.
Создание новой группы под названием: APC-ADMIN
Члены этой группы будут иметь административное разрешение на веб-интерфейс APC UPS.
Важно! Добавьте пользователя-админ в качестве члена группы APC-ADMIN.
Поздравляем, вы создали необходимую группу Active Directory.
Учебный Радиус Сервер - Добавление клиентских устройств
На сервере Radius откройте приложение под названием: Network Policy Server
Вам необходимо авторизовать сервер Radius в базе данных Active.
Нажмите на NPS (LOCAL) и выберите сервер Регистра в опции Active Directory.
На экране подтверждения нажмите на кнопку OK.
Далее необходимо настроить клиенты Radius.
Клиенты Radius являются устройствами, которым будет разрешено запрашивать аутентификацию с сервера Radius.
Важно! Не путайте клиентов Radius с пользователями Radius.
Нажмите на папку Radius Clients и выберите новый вариант.
Вот пример клиента, настроенного для подключения APC UPS к серверу Radius.
Необходимо установить следующую конфигурацию:
Дружелюбное имя к устройству - Добавьте описание к вашему UPS.
IP-адрес устройства - IP-адрес вашего ИПС.
Устройство Общий секрет - kamisama123
Общий секрет будет использоваться для разрешения устройства на использование сервера Radius.
Вы закончили конфигурацию клиента Radius.
Учебный Радиус сервера - Настройка сетевой политики
Теперь вам нужно создать политику сети, чтобы позволить аутентификацию.
Нажмите на папку «Сетевые политики» и выберите новый вариант.
Введите имя в сетевой политики и нажмите на кнопку Next.
Нажмите на кнопку «Добавить условие».
Мы разрешим членам группы APC-ADMIN проводить аутентификации.
Выберите опцию группы пользователей и нажмите на кнопку Добавить.
Нажмите на кнопку Add Groups и найдите группу APC-ADMIN.
Выберите предоставленную опцию Доступа и нажмите на кнопку Next.
Это позволит членам группы APC-ADMIN проверить подлинность на сервере Radius.
На экране «Методы аутентификации» выберите опцию Unencrypted authentication (PAP, SPAP).
Если представлено следующее предупреждение, нажмите на кнопку «Нет».
Выберите опцию атрибута специфического радиуса поставщика и нажмите на кнопку Добавить
Выберите опцию пользовательского поставщика.
Выберите атрибут поставщика-специфический и нажмите на кнопку Добавить.
Нажмите на кнопку Добавить.
Установите код поставщика: 318
Выберите: Да, он соответствует.
Нажмите на кнопку Настройка Атрибута.
Установить номер атрибута, назначенный поставщиком: 1
Выберите формат Atribute: десятичная
Введите значение атрибута: 1
Сервер NPS Radius передаст поставщику конкретную информацию обратно на устройство UPS.
APC UPS даст аутентифицированным пользователям административное разрешение на устройство.
Проверьте резюме конфигурации сервера Radius и нажмите на кнопку Finish.
Поздравляю! Вы закончили конфигурацию сервера Radius.
APC UPS - Радиус аутентификации на Active Directory
Во-первых, нам нужно получить доступ к веб-интерфейсу APC UPS.
Откройте браузер и введите IP-адрес APC UPS.
На экране входа используйте имя пользователя по умолчанию и пароль по умолчанию.
- Имя пользователя по умолчанию: apc
По умолчанию Пароль: apc
После успешного входа, вы будете отправлены на APC UPS Dashboard.
Получите доступ к меню Конфигурации, получите доступ к меню безопасности.
Получите доступ к меню Удаленных пользователей и выберите опцию Радиус.
Выберите основной сервер Радиуса.
В области настроек сервера RADIUS выполняйте следующую конфигурацию:
Радиус сервера - 192.168.15.10
Порт - 1812
Секрет - Радиус Клиент поделился секретом (kamisama123)
- Ответный тайм-аут - 1 секунда
Необходимо изменить IP-адрес сервера Radius.
Тебе нужно изменить секрет.
Чтобы проверить проверку подлинности Радиуса, выберите опцию тестирования и введите учетную запись пользователя из каталога Active.
После успешного тестирования проверки подлинности Радиуса выберите тест Skip и примените опцию.
Получите доступ к меню Конфигурации, получите доступ к меню безопасности.
Получите доступ к меню удаленных пользователей и выберите опцию аутентификации.
Выберите опцию: Радиус, затем локальная опция аутентификации.
Нажмите на кнопку Apply, чтобы закончить конфигурацию проверки подлинности Радиуса.
Во-первых, UPS попытается проверить подлинность пользователей с помощью сервера Radius.
Если сервер Radius находится в автономном режиме, система будет аутентифицировать с помощью локальных учетных записей пользователей.
Поздравляю! Вы настроили аутентификацию UPS для использования каталога Active.
APC UPS - Проверка подлинности радиуса радиуса
После завершения конфигурации Радиус, вы должны выйти из веб-интерфейса APC.
Попробуйте войти с помощью пользователя админ и пароля из каталога Active.
На экране входа используйте пользователя-админ и пароль из каталога Active.
• Username: admin
Пароль: Введите пароль Active.
Если ваш тест пройдет успешно, вы будете отправлены на панель мониторинга APC UPS.
Поздравляю! Вы настроили аутентификацию APC UPS в каталогActive.
