您是否要了解如何配置 APC UPS 以在活动目录上进行身份验证? 在本教程中,我们将向您展示如何使用 Microsoft NPS 服务器对 Active Directory 数据库上的 APC UPS 用户进行身份验证。
版权所有 © 2018-2021 Techexpert.tips。
保留所有权利。 未经出版商事先书面许可,不得以任何形式或任何方式复制,分发或传播本出版物的任何部分。
设备列表
在这里,您可以找到用于创建本教程的设备列表。
此链接还将显示用于创建本教程的软件列表。
APC UPS – 相关教程:
在此页面上,我们提供快速访问与 APC UPS 相关的教程列表。
教程 – 在 Windows 上安装半径服务器
• IP – 192.168.15.10。
• 操作系统 – 视窗 2012 R2
• Hostname – TECH-DC01
• 活动目录域:TECH.LOCAL
打开服务器管理器应用程序。
访问”管理”菜单并单击”添加角色和功能”。
访问服务器角色屏幕,选择”网络策略和访问服务”选项。
单击”下一步”按钮。
在以下屏幕上,单击”添加功能”按钮。
在”角色服务”屏幕上,单击”下一个”按钮。
在下一个屏幕上,单击”安装”按钮。
您已完成 Windows 2012 上的半径服务器安装。
教程半径服务器 – 活动目录集成
接下来,我们需要在 Active 目录上创建至少 1 个帐户。
ADMIN 帐户将用于在 APC UPS Web 界面上登录。
在域控制器上,打开名为:活动目录用户和计算机的应用程序
在”用户”容器内创建新帐户。
创建新帐户命名为:管理员
密码配置为 ADMIN 用户: 123qwe.
此帐户将用于在 APC UPS Web 界面上作为管理员进行身份验证。
恭喜您,您已经创建了所需的活动目录帐户。
接下来,我们需要在 Active 目录数据库上创建至少一个组。
在域控制器上,打开名为:活动目录用户和计算机的应用程序
在”用户”容器内创建新组。
创建名为:APC-ADMIN 的新组
此组的成员将在 APC UPS Web 界面上获得行政许可。
重要! 将管理员用户添加为 APC-ADMIN 组的成员。
恭喜您,您已创建了所需的活动目录组。
教程半径服务器 – 添加客户端设备
在 Radius 服务器上,打开名为:网络策略服务器的应用程序
您需要在活动目录数据库上授权 Radius 服务器。
右键单击 NPS(LOCAL),然后选择”活动目录”选项中的”注册服务器”。
在确认屏幕上,单击”确定”按钮。
接下来,您需要配置 Radius 客户端。
半径客户端是允许从半径服务器请求身份验证的设备。
重要! 不要将半径客户端与半径用户混淆。
右键单击”半径客户端”文件夹并选择”新建”选项。
下面是配置为允许 APC UPS 连接到 Radius 服务器的客户端示例。
您需要设置以下配置:
• 设备中友好名称 – 向 UPS 添加说明。
• 设备 IP 地址 – UPS 的 IP 地址。
• 设备共享机密 – kamisama123
共享密钥将用于授权设备使用 Radius 服务器。
您已完成半径客户端配置。
教程半径服务器 – 配置网络策略
现在,您需要创建一个网络策略以允许身份验证。
右键单击”网络策略”文件夹并选择”新建”选项。
输入网络策略的名称,然后单击”下一步”按钮。
单击”添加条件”按钮。
我们将允许 APC-ADMIN 组的成员进行身份验证。
选择”用户组”选项,然后单击”添加”按钮。
单击”添加组”按钮并找到 APC-ADMIN 组。
选择”访问授予”选项,然后单击”下一步”按钮。
这将允许 APC-ADMIN 组的成员在 Radius 服务器上进行身份验证。
在”身份验证方法”屏幕上,选择未加密身份验证(PAP、SPAP)选项。
如果出现以下警告,请单击”否”按钮。
选择”供应商特定半径”属性选项,然后单击”添加”按钮
选择”自定义供应商”选项。
选择特定于供应商的属性,然后单击”添加”按钮。
单击”添加”按钮。
设置供应商代码: 318
选择:是的,它符合。
单击”配置属性”按钮。
设置供应商分配的属性编号: 1
选择”悼念”格式:十进制
输入属性值: 1
NPS 半径服务器会将供应商特定信息传回 UPS 设备。
APC UPS 将授予经过身份验证的用户对设备的管理权限。
验证半径服务器配置摘要,然后单击”完成”按钮。
祝贺! 您已完成半径服务器配置。
APC UPS – 活动目录上的半径身份验证
首先,我们需要访问 APC UPS Web 界面。
打开您的浏览器并输入 APC UPS 的 IP 地址。
在登录屏幕上,使用默认用户名和密码。
• 默认用户名:apc
• 默认密码:apc
成功登录后,您将被发送到 APC UPS 仪表板。
访问”配置”菜单,访问”安全”菜单。
访问远程用户菜单并选择”半径”选项。
选择主半径服务器。
在 RADIUS 服务器设置区域上,执行以下配置:
• 半径服务器 – 192.168.15.10
• 端口 – 1812
• 秘密 – 半径客户端共享密钥 (Kamisama123)
• 回复超时 – 1 秒
您需要更改半径服务器的 IP 地址。
你需要改变秘密。
要测试半径身份验证,请选择测试选项并从活动目录中输入用户帐户。
成功测试半径身份验证后,选择”跳过”测试并应用选项。
访问”配置”菜单,访问”安全”菜单。
访问远程用户菜单并选择”身份验证”选项。
选择选项:半径,然后是本地身份验证选项。
单击”应用”按钮以完成”半径”身份验证配置。
首先,UPS 将尝试使用 Radius 服务器对用户进行身份验证。
如果 Radius 服务器处于脱机状态,系统将使用本地用户帐户进行身份验证。
祝贺! 您已将 UPS 身份验证配置为使用活动目录。
APC UPS – 半径身份验证测试
完成 Radius 配置后,应注销 APC Web 界面。
尝试使用管理员用户和来自 Active 目录的密码登录。
在登录屏幕上,使用管理员用户和”活动”目录中的密码。
• Username: admin
• 密码:输入活动目录密码。
如果测试成功,您将被发送到 APC UPS 仪表板。
祝贺! 您已配置了活动目录中的 APC UPS 身份验证。