Установка и настройка Indeed NPS RADIUS Extension.
Автор Vladislav Fomichev, Last modified by Anton Shlykov на 24 октября 2018 12:02 PM
Установка и настройка Indeed NPS RADIUS Extension.

Предварительные условия установки.

Рассмотрим установку Indeed NPS RADIUS Extension на сервер Windows Server 2012 r2.
Для корректной установки и работы Indeed NPS RADIUS Extension необходимы продукты компании Indeed, установленные в следующей конфигурации:

  • Indeed-Id Enterprise Server.
  • Провайдеры аутентификации Indeed-Id (один или несколько):
    • Indeed-Id SMS OTP Provider (без PIN-кода).
    • Indeed-Id Email OTP Provider.
    • Indeed-Id Google OTP Provider (без PIN-кода).
    • Indeed-Id Passcode Provider.
    • Консоль управления Indeed EMC.
    • Зарегистрированные пользовательские лицензии системы Indeed Enterprise Authentication.
  • Поддерживаемые методы (протоколы) аутентификации:
    • PAP.
    • CHAP.
    • MSCHAPv2.


Порядок установки.
Компоненты системы Indeed Enterprise Authentication для аутентификации на RADIUS-совместимых сервисах необходимо устанавливать в следующем порядке:
  • Indeed NPS RADIUS Extension устанавливается на сервере с компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS).
  • На каждом сервере Indeed EA устанавливаются провайдеры Indeed (один или несколько), необходимые для аутентификации в RADIUS-сервисах.


Установка Network Policy Server.
  1. Запустить Мастер добавления ролей и компонентов (Add Roles and Features Wizard).
  2. Из списка ролей выбираем роль Службы политики сети и доступа (Network Policy and Access Services), соглашаемся с установкой дополнительных компонентов. 
  3. Из списка “Службы ролей” выбираем "Сервер политики сети (Network Policy Server)".                                                                                                       
  4. В окне “Подтверждение установки компонентов” нажимаем “Установить”.                                            В результате кроме самой роли будет установлен Web-Server (IIS) и  внутренняя база данных Windows.

Настройка NPS Сервера.

  1. Запустить из средств “Сервер сетевых политик”.
  2. Добавить в RADIUS - Клиенты Ваш VPN сервер.
    1. Правая кнопка мыши по RADIUS - Клиенты
    2. Новый документ.
  3. Настраиваем нового клиента.
    1. Добавляем имя для нашего сервера VPN (1).
    2. Указываем IP адрес нашего сервера VPN (2).
    3. Задаем секретный ключ для соединения с сервером (3) (Данный ключ задается на сервере и на клиенте).



Настройка Radius-клиента на VPN сервере.

Данная настройка осуществляется на сервере VPN.
  1. Открываем настройки сервера.
    1. Открыть “Выполнить” - Win + R.
    2. Вставить “rrasmgmt.msc”.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  
  2. Открыть редактирование сервера.
    1. Правая кнопка мыши по названию Вашего сервера.
    2. Свойства.
  3. Открыть вкладку “Безопасность(1).
    1. Установить “Поставщик службы проверки подлинности - RADIUS” (2).
  4. Настроить соединение с Radius сервером, нажать “Настроить...(3).
    1. Имя сервера: Ip-адрес Вашего Radius сервера (4).
    2. Установить общий секрет (5).
    3. Ввести секрет назначенный в пункте: “Настройка NPS Сервера 3. с.” (6).




Установка Indeed NPS RADIUS Extension.

Для установки Indeed NPS RADIUS Extension выполните следующие действия:

  1. Запустите файл IndeedID.EA.RADIUS.Extension.x86.ru-ru.msi из дистрибутива и выполните установку, следуя указаниям мастера (Для установки на 64-битных ОС следует использовать инсталлятор   IndeedID.EA.RADIUS.Extension.x64.ru-ru.msi.  ).                                                                                                                                                                                                                          
  2. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.                                                                                       
Установка, настройка, удаление и обновление провайдеров аутентификации осуществляется в соответствии с руководством по установке и эксплуатации соответствующего провайдера.


Создание и настройка групповых политик Indeed NPS RADIUS Extension.
Все групповые политики применяется к рабочей станции с установленным компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS).
Настройка входа указывается только для групп пользователей.

Создание политики.
  1. Открыть “Управление групповой политикой”.
    1. Открыть “Выполнить” - Win + R.
    2. Запустить “gpmc.msc”.
  2. Создать объект групповой политики.
    1. Меню “Действие”.
    2. Пункт “Создать объект групповой политики и связать его…”.                                                                                                                                                                                                                                                                                           
  3. Добавить в фильтры безопасности настроенный сервер NPS.                                                                                                                                                                                                                                                                                                           



Редактирование политики.
  1. Открыть редактирование созданной политики.
  2. Откройте для редактирования “Настройка способов входа для групп пользователей”.                                                                                                                         
  3. Включите (1) данный параметр и откройте редактирование содержимого (2).                                                                                                                                                                                                                         
  4. Добавьте в “Имя значения” значение атрибута “distinguishedName” Вашей группы пользователей (1).
  5. Вставьте в “Значение” ключ используемого провайдера (2).
В данном примере используется способ GoogleOTP для однофакторной аутентификации.





(2 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии:
Портал технической поддержки компании Индид