您是否要了解如何配置 APC UPS 以在活动目录上进行身份验证? 在本教程中,我们将向您展示如何使用 Microsoft NPS 服务器对 Active Directory 数据库上的 APC UPS 用户进行身份验证。

设备列表

在这里,您可以找到用于创建本教程的设备列表。

此链接还将显示用于创建本教程的软件列表。

APC UPS – 播放列表:

在此页面上,我们提供快速访问与 APC UPS 相关的视频列表。

别忘了订阅我们的Youtube频道,名为FKIT。

教程 – 在 Windows 上安装半径服务器

• IP – 192.168.15.10。
• 操作系统 – 视窗 2012 R2
• Hostname – TECH-DC01
• 活动目录域:TECH.LOCAL

打开服务器管理器应用程序。

访问”管理”菜单并单击”添加角色和功能”。

Windows 2012 add role

访问服务器角色屏幕,选择”网络策略和访问服务”选项。

单击”下一步”按钮。

Network Policy and Access Service

在以下屏幕上,单击”添加功能”按钮。

network policy features

在”角色服务”屏幕上,单击”下一个”按钮。

network policy server

在下一个屏幕上,单击”安装”按钮。

radius server installation on windows

您已完成 Windows 2012 上的半径服务器安装。

教程半径服务器 – 活动目录集成

接下来,我们需要在 Active 目录上创建至少 1 个帐户。

ADMIN 帐户将用于在 APC UPS Web 界面上登录。

在域控制器上,打开名为:活动目录用户和计算机的应用程序

在”用户”容器内创建新帐户。

Zabbix active directory account

创建新帐户命名为:管理员

密码配置为 ADMIN 用户: 123qwe.

此帐户将用于在 APC UPS Web 界面上作为管理员进行身份验证。

active directory admin account
zabbix active directory admin properties

恭喜您,您已经创建了所需的活动目录帐户。

接下来,我们需要在 Active 目录数据库上创建至少一个组。

在域控制器上,打开名为:活动目录用户和计算机的应用程序

在”用户”容器内创建新组。

Grafana active directory group

创建名为:APC-ADMIN 的新组

此组的成员将在 APC UPS Web 界面上获得行政许可。

APC UPS Active directory

重要! 将管理员用户添加为 APC-ADMIN 组的成员。

APC UPS Active directory authentication

恭喜您,您已创建了所需的活动目录组。

教程半径服务器 – 添加客户端设备

在 Radius 服务器上,打开名为:网络策略服务器的应用程序

您需要在活动目录数据库上授权 Radius 服务器。

右键单击 NPS(LOCAL),然后选择”活动目录”选项中的”注册服务器”。

authorize radius server on windows

在确认屏幕上,单击”确定”按钮。

接下来,您需要配置 Radius 客户端。

半径客户端是允许从半径服务器请求身份验证的设备。

重要! 不要将半径客户端与半径用户混淆。

右键单击”半径客户端”文件夹并选择”新建”选项。

APC UPS Active directory - Radius client

下面是配置为允许 APC UPS 连接到 Radius 服务器的客户端示例。

您需要设置以下配置:

• 设备中友好名称 – 向 UPS 添加说明。
• 设备 IP 地址 – UPS 的 IP 地址。
• 设备共享机密 – kamisama123

共享密钥将用于授权设备使用 Radius 服务器。

您已完成半径客户端配置。

教程半径服务器 – 配置网络策略

现在,您需要创建一个网络策略以允许身份验证。

右键单击”网络策略”文件夹并选择”新建”选项。

输入网络策略的名称,然后单击”下一步”按钮。

nps - network policy name

单击”添加条件”按钮。

我们将允许 APC-ADMIN 组的成员进行身份验证。

apc ups radius group - active directory

选择”用户组”选项,然后单击”添加”按钮。

nps - user group condition

单击”添加组”按钮并找到 APC-ADMIN 组。

APC UPS - Active directory group

选择”访问授予”选项,然后单击”下一步”按钮。

这将允许 APC-ADMIN 组的成员在 Radius 服务器上进行身份验证。

NPS Access granted

在”身份验证方法”屏幕上,选择未加密身份验证(PAP、SPAP)选项。

Radius server authentication method

如果出现以下警告,请单击”否”按钮。

NPS Warning message

选择”供应商特定半径”属性选项,然后单击”添加”按钮

Microsoft Radius Vendor Specific

选择”自定义供应商”选项。

选择特定于供应商的属性,然后单击”添加”按钮。

Microsoft Radius Vendor Specific Custom

单击”添加”按钮。

Microsoft Radius attribute information

设置供应商代码: 318

选择:是的,它符合。

单击”配置属性”按钮。

APC UPS - Vendor-specific

设置供应商分配的属性编号: 1

选择”悼念”格式:十进制

输入属性值: 1

APC UPS - NPS Radius specific attibute

NPS 半径服务器会将供应商特定信息传回 UPS 设备。

APC UPS 将授予经过身份验证的用户对设备的管理权限。

mikrotic active directory vendor specific

验证半径服务器配置摘要,然后单击”完成”按钮。

pfsense active directory authentication summary

祝贺! 您已完成半径服务器配置。

APC UPS – 活动目录上的半径身份验证

首先,我们需要访问 APC UPS Web 界面。

打开您的浏览器并输入 APC UPS 的 IP 地址。

在登录屏幕上,使用默认用户名和密码。

• 默认用户名:apc
• 默认密码:apc

APC UPS Web interface

成功登录后,您将被发送到 APC UPS 仪表板。

APC UPS Dashboard

访问”配置”菜单,访问”安全”菜单。

访问远程用户菜单并选择”半径”选项。

apc radius menu

选择主半径服务器。

apc radius server

在 RADIUS 服务器设置区域上,执行以下配置:

• 半径服务器 – 192.168.15.10
• 端口 – 1812
• 秘密 – 半径客户端共享密钥 (Kamisama123)
• 回复超时 – 1 秒

您需要更改半径服务器的 IP 地址。

你需要改变秘密。

要测试半径身份验证,请选择测试选项并从活动目录中输入用户帐户。

apc radius authentication

成功测试半径身份验证后,选择”跳过”测试并应用选项。

apc radius authentication configuration

访问”配置”菜单,访问”安全”菜单。

访问远程用户菜单并选择”身份验证”选项。

apc radius authentication menu

选择选项:半径,然后是本地身份验证选项。

单击”应用”按钮以完成”半径”身份验证配置。

apc radius authentication method

首先,UPS 将尝试使用 Radius 服务器对用户进行身份验证。

如果 Radius 服务器处于脱机状态,系统将使用本地用户帐户进行身份验证。

祝贺! 您已将 UPS 身份验证配置为使用活动目录。

APC UPS – 半径身份验证测试

完成 Radius 配置后,应注销 APC Web 界面。

尝试使用管理员用户和来自 Active 目录的密码登录。

在登录屏幕上,使用管理员用户和”活动”目录中的密码。

• Username: admin
• 密码:输入活动目录密码。

APC UPS Web interface

如果测试成功,您将被发送到 APC UPS 仪表板。

APC UPS Dashboard

祝贺! 您已配置了活动目录中的 APC UPS 身份验证。