Установка и настройка Indeed NPS RADIUS Extension.
Предварительные условия установки.
Рассмотрим установку Indeed NPS RADIUS Extension на сервер Windows Server 2012 r2. Для корректной установки и работы Indeed NPS RADIUS Extension необходимы продукты компании Indeed, установленные в следующей конфигурации:
- Indeed-Id Enterprise Server.
- Провайдеры аутентификации Indeed-Id (один или несколько):
- Indeed-Id SMS OTP Provider (без PIN-кода).
- Indeed-Id Email OTP Provider.
- Indeed-Id Google OTP Provider (без PIN-кода).
- Indeed-Id Passcode Provider.
- Консоль управления Indeed EMC.
- Зарегистрированные пользовательские лицензии системы Indeed Enterprise Authentication.
- Поддерживаемые методы (протоколы) аутентификации:
Порядок установки. Компоненты системы Indeed Enterprise Authentication для аутентификации на RADIUS-совместимых сервисах необходимо устанавливать в следующем порядке:
- Indeed NPS RADIUS Extension устанавливается на сервере с компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS).
- На каждом сервере Indeed EA устанавливаются провайдеры Indeed (один или несколько), необходимые для аутентификации в RADIUS-сервисах.
Установка Network Policy Server.
- Запустить Мастер добавления ролей и компонентов (Add Roles and Features Wizard).
- Из списка ролей выбираем роль Службы политики сети и доступа (Network Policy and Access Services), соглашаемся с установкой дополнительных компонентов.
![](https://support.indeed-id.ru/__swift/files/152205263483ca01751dbb4cb8a19244186ce93264b62ba06f.png)
- Из списка “Службы ролей” выбираем "Сервер политики сети (Network Policy Server)".
![](https://support.indeed-id.ru/__swift/files/1522052836f66d2ce18a1ad0471087f5de0cc95a85271af220.png)
- В окне “Подтверждение установки компонентов” нажимаем “Установить”.
В результате кроме самой роли будет установлен Web-Server (IIS) и внутренняя база данных Windows.
Настройка NPS Сервера.
- Запустить из средств “Сервер сетевых политик”.
- Добавить в RADIUS - Клиенты Ваш VPN сервер.
- Правая кнопка мыши по RADIUS - Клиенты
- Новый документ.
- Настраиваем нового клиента.
- Добавляем имя для нашего сервера VPN (1).
- Указываем IP адрес нашего сервера VPN (2).
- Задаем секретный ключ для соединения с сервером (3) (Данный ключ задается на сервере и на клиенте).
![](https://support.indeed-id.ru/__swift/files/1522053276e7eac1f2a78eb4c58e007feb31387786207b8eba.png)
Настройка Radius-клиента на VPN сервере. Данная настройка осуществляется на сервере VPN.
- Открываем настройки сервера.
- Открыть “Выполнить” - Win + R.
- Вставить “rrasmgmt.msc”.
- Открыть редактирование сервера.
- Правая кнопка мыши по названию Вашего сервера.
- Свойства.
- Открыть вкладку “Безопасность” (1).
- Установить “Поставщик службы проверки подлинности - RADIUS” (2).
- Настроить соединение с Radius сервером, нажать “Настроить...” (3).
- Имя сервера: Ip-адрес Вашего Radius сервера (4).
- Установить общий секрет (5).
- Ввести секрет назначенный в пункте: “Настройка NPS Сервера 3. с.” (6).
![](https://support.indeed-id.ru/__swift/files/15220536005e20e7050c3987d673648d682248ae4cbe28f607.png)
Установка Indeed NPS RADIUS Extension.
Для установки Indeed NPS RADIUS Extension выполните следующие действия:
- Запустите файл IndeedID.EA.RADIUS.Extension.x86.ru-ru.msi из дистрибутива и выполните установку, следуя указаниям мастера (Для установки на 64-битных ОС следует использовать инсталлятор IndeedID.EA.RADIUS.Extension.x64.ru-ru.msi. ).
![](https://support.indeed-id.ru/__swift/files/15220537590be60dc6b037ee59adfd50350d67ca9fd71c11a0.png)
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Установка, настройка, удаление и обновление провайдеров аутентификации осуществляется в соответствии с руководством по установке и эксплуатации соответствующего провайдера.
Создание и настройка групповых политик Indeed NPS RADIUS Extension. Все групповые политики применяется к рабочей станции с установленным компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS). Настройка входа указывается только для групп пользователей.
Создание политики.
- Открыть “Управление групповой политикой”.
- Открыть “Выполнить” - Win + R.
- Запустить “gpmc.msc”.
- Создать объект групповой политики.
- Меню “Действие”.
- Пункт “Создать объект групповой политики и связать его…”.
![](https://support.indeed-id.ru/__swift/files/15220540265f056285521c92ad27dec27eb0a70bc2db73e3fa.png)
- Добавить в фильтры безопасности настроенный сервер NPS.
![](https://support.indeed-id.ru/__swift/files/152205409728cfcafd35a78bb0a1884a37b28ff1e40bab5044.png)
Редактирование политики.
- Открыть редактирование созданной политики.
- Откройте для редактирования “Настройка способов входа для групп пользователей”.
![](https://support.indeed-id.ru/__swift/files/152205424720e26420852d4537cb857ca2e219e0c05146bc48.png) ![](https://support.indeed-id.ru/__swift/files/152205428342072e5a6ce50d4e88f65cc9ce677feddf3baedd.png)
- Включите (1) данный параметр и откройте редактирование содержимого (2).
![](https://support.indeed-id.ru/__swift/files/1522054338c2f617f6eb688ec6ee3166f0eb46b64fd52b0777.png)
- Добавьте в “Имя значения” значение атрибута “distinguishedName” Вашей группы пользователей (1).
- Вставьте в “Значение” ключ используемого провайдера (2).
В данном примере используется способ GoogleOTP для однофакторной аутентификации.
![](https://support.indeed-id.ru/__swift/files/15220543978c5069b9df531481b01d3f31c8fcf11df622ecce.png)
|