Vill du lära dig hur du konfigurerar en APC UPS för att autentisera på Active-katalogen? I den här självstudien ska vi visa dig hur du autentiserar APC UPS-användarna på Active Directory-databasen med hjälp av Microsoft NPS-servern.

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa denna APC UPS handledning.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

APC UPS - Spellista:

På den här sidan erbjuder vi snabb tillgång till en lista med videoklipp relaterade till APC UPS.

Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.

Självstudie - Radius Server-installation i Windows

• IP - 192.168.15.10.
• Operacional System - Windows 2012 R2
• Hostname - TECH-DC01
• Active Directory Domain: TECH.LOCAL

Öppna serverhanterarens program.

Få tillgång till Hantera-menyn och klicka på Lägg till roller och funktioner.

Få åtkomst till skärmen Serverroller, välj alternativet Nätverksprincip och Åtkomsttjänst.

Klicka på knappen Nästa.

På följande skärm klickar du på knappen Lägg till funktioner.

På rolltjänstskärmen klickar du på Nästa knapp.

På nästa skärm, klicka på knappen Installera.

Du har avslutat Radius-serverinstallationen på Windows 2012.

Självstudierad radius-server - Active Directory-integrering

Därefter måste vi skapa minst 1 konto på Active directory.

ADMIN-kontot kommer att användas för att logga in på APC UPS webbgränssnitt.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord som konfigurerats till ADMIN-användaren: 123qwe..

Detta konto kommer att användas för att autentisera som admin på APC UPS webbgränssnitt.

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Därefter måste vi skapa minst 1 grupp på Active directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa en ny grupp inuti behållaren Användare.

Skapa en ny grupp med namnet: APC-ADMIN

Medlemmar i denna grupp kommer att ha administrativt tillstånd på APC UPS webbgränssnitt.

Viktigt! Lägg till admin-användaren som medlem i APC-ADMIN-gruppen.

Grattis, du har skapat den nödvändiga Active Directory-gruppen.

Självstudieradieserver – Lägg till klientenheter

Öppna programmet med namnet på Radius-servern: Network Policy Server

Du behöver auktorisera Radius-servern på Active directory-databasen.

Högerklicka på NPS(LOCAL) och välj alternativet Registrera servern i Active Directory.

På bekräftelseskärmen klickar du på KNAPPEN OK.

Därefter måste du konfigurera Radius-klienter.

RADIUS-klienter är enheter som kommer att tillåtas att begära autentisering från Radius-servern.

Viktigt! Förväxla inte Radius-klienter med Radius-användare.

Högerklicka på Radius Clients-mappen och välj alternativet Nytt.

Här är ett exempel på en Klient som konfigurerats för att tillåta en APC UPS att ansluta till Radius-servern.

Du behöver ställa in följande konfiguration:

• Eget namn på enheten - Lägg till en beskrivning till din UPS.
• Device IP-adress - IP-adress till din UPS.
• Enhet Delad hemlighet - kamisama123

Hemligheten Delade kommer att användas för att auktorisera enheten att använda Radius-servern.

Du har avslutat radius-klientkonfigurationen.

Självstudierad radius-server – konfigurera en nätverksprincip

Nu måste du skapa en Network Polity för att tillåta autentisering.

Högerklicka på mappen Nätverksprinciper och välj alternativet Nytt.

Ange ett namn till nätverkspolicyn och klicka på knappen Nästa.

Klicka på knappen Lägg till villkor.

Vi kommer att tillåta medlemmar i APC-ADMIN-gruppen att autentisera.

Välj alternativet Användargrupp och klicka på knappen Lägg till.

Klicka på knappen Lägg till grupper och leta reda på APC-ADMIN-gruppen.

Välj alternativet Access som beviljats och klicka på knappen Nästa.

Detta gör att medlemmar i APC-ADMIN-gruppen kan autentisera sig på Radius-servern.

På skärmen Autentiseringsmetoder väljer du alternativet Okrypterad autentisering (PAP, SPAP).

Om följande varning presenteras, klicka på Nej knappen.

Välj alternativet Leverantörsspecifik radieattribut och klicka på knappen Lägg till

Välj alternativet Anpassad leverantör.

Välj leverantörsspecifikt attribut och klicka på knappen Lägg till.

Klicka på lägg till-knappen.

Ange leverantörskod: 318

Välj: Ja, det överensstämmer.

Klicka på knappen Konfigurera attribut.

Ange attributet Leverantörsdetributnummer: 1

Välj Atribute-formatet: Decimal

Ange attributets värde: 1

NPS Radius-servern kommer att skicka leverantörens specifika information tillbaka till UPS-enheten.

APC UPS kommer att ge de autentiserade användarna administrativt tillstånd över enheten.

Verifiera radius-serverns konfigurationssammanfattning och klicka på knappen Slutför.

pfsense active directory authentication summary

Grattis! Du har avslutat Radius-serverkonfigurationen.

APC UPS - Radius-autentisering på Active Directory

Först måste vi komma åt APC UPS webbgränssnitt.

Öppna din webbläsare och ange IP-adressen för APC UPS.

På inloggningsskärmen använder du standardanvändarnamnet och standardlösenordet.

• Standard användarnamn: apc
• Standardlösenord: apc

Efter en lyckad inloggning skickas du till APC UPS Dashboard.

Få tillgång till Konfiguration-menyn, få tillgång till menyn Säkerhet.

Få åtkomst till fjärranvändarmenyn och välj alternativet Radie.

Välj den primära Radius-servern.

Utför följande konfiguration på RADIUS Server-inställningsområdet:

• Radius Server - 192.168.15.10
• Port - 1812
• Secret - The Radius Client delad hemlighet (kamisama123)
• Svar Timeout - 1 Sekund

Du måste ändra IP-adress för Radius-servern.

Du måste ändra hemligheten.

Testa Radius-autentiseringen genom att välja testalternativet och ange ett användarkonto i Active-katalogen.

Efter att du testat radius-autentiseringen utan framgång väljer du alternativet Hoppa över och tillämpa.

Få tillgång till Konfiguration-menyn, få tillgång till menyn Säkerhet.

Få åtkomst till fjärranvändarmenyn och välj alternativet Autentisering.

Välj alternativet: Radie, sedan lokalt autentiseringsalternativ.

Klicka på Knappen Använd för att avsluta Radius-autentiseringskonfigurationen.

Först kommer UPS försöka autentisera användarna med radius-servern.

Om Radius-servern är offline kommer systemet att autentiseras med hjälp av de lokala användarkontona.

Grattis! Du har konfigurerat UPS-autentiseringen så att den använder Active-katalogen.

APC UPS - Radius Autentisering Test

Efter avslutad Radius-konfiguration bör du logga ut APC-webbgränssnittet.

Försök att logga in med hjälp av admin användaren och lösenordet från Active directory.

På inloggningsskärmen använder du adminanvändaren och lösenordet från Active directory.

• Användarnamn: admin
• Lösenord: Ange Active directory-lösenordet.

Om ditt test lyckas skickas du till APC UPS Dashboard.

Grattis! Du har konfigurerat APC UPS-autentiseringen på Active-katalogen.