Настройка дополнительного NPS сервера
Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 06 марта 2020 01:57 PM

В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера.

Перед началом работ требуется добавить 2й сервер с развернутой ролью NPS в домен.

Экспорт настроек 

  1. Выполнить экспорт конфигурации NPS сервера (Ознакомится подробнее можно в документации Microsoft по ссылке).
    1. Откройте командную строку с правами администратора и выполните команду: netsh nps export filename="PATH\file.xml" exportPSK=YES
      • PATH - Полный путь к директории где будет создан файл file.xml
  2. Выполните экспорт настроек реестра для Indeed Radius: HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID
  3. Выполните экспорт настроек политики Radius:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\Radius

Установка и импорт

  1. Установить компонент Indeed AM Radius Extension на 2м Radius сервере через запуск MSI пакета Indeed.AM.RADIUS.Extension-x64.ru-ru.msi. Следуя указаниям мастера установки выполнить установку
  2. Выполнить импорт конфигурации NPS сервера (Ознакомится подробнее можно в документации Microsoft по ссылке).
    1. Откройте командную строку с правами администратора и выполните команду: netsh nps import filename=”PATH\file.xml
      • PATH\file.xml - Полный путь к файлу экспорта, созданного в пункте 1.a.
  3. Выполните импорт настроек реестра для Indeed Radius, сделанных в пункте 2.
  4. Выполните импорт настроек настроек политики Radius, сделанных в пункте 3.
  5. Перезапустите службу NPS.

Пример настройки клиента на работу с двумя NPS серверами.

В данном примере рассмотрен способ настройки клиента Citrix NetScaler VPX. Настройка других клиентов осуществляется аналогичным образом.

Настройка подключения к дополнительному Radius серверу на клиенте.

  1. Откройте Web интерфейс Citrix и выполните аутентификацию.
  2. Добавьте 2й NPS сервер. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.
  3. Выберете вкладку “Server” и нажмите “Add”.
  4. Укажите данные для подключения ко 2му Radius серверу.
    1. Name - Укажите имя для 2го сервра, имя должно отличаться от созданных ранее.
    2. Ip - address - Адрес 2го NPS сервера.
    3. Secret key\Confirm Secret Key - Общий секрет, созданный при добавлении Radius - клиента.
    4. Time-out(seconds) - Установите значение, например, 10. Обратите внимание, что в Citrix Netscaler запрос отправляется повторно 2 раза, т.е обращение к следующему Radius серверу произойдет через 30 секунд, а не через 10(Если Time-out указан = 10 сек.).
    5. Нажать “Create”.

Настройка дополнительной политики Radius на клиенте.

  1. Добавьте Radius политику для 2го сервера NPS. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.
  2. Выберете вкладку “Policies” и нажмите “Add”.
  3. Укажите данные для политики:
    1. Name - Произвольное имя создаваемой политики, отличное от имеющихся.
    2. Server - Выберете Radius сервер, созданный в пункте 4.
    3. Expression - Укажите значение ns_true.

Включение дополнительной политики для виртуального сервера на клиенте

  1. Откройте список настроенных виртуальных серверов. Для этого выберете: NetScaler Gateway ->Virtual Servers
  2. Выберете используемый виртуальный сервер и нажмите “Edit”.
  3. В блоке “Authentication” нажмите добавить ( значок плюс).
  4. Выберете политику - Radius и тип - Primary. Нажмите “Continue”.
  5. На следующем шаге нажмите “Add Binding”.
  6. На шаге “Policy Binding” выберете созданную ранее политику и укажите приоритет отличный от имеющихся и нажмите “Bind”.
  7. Нажмите “Done” в нижней части страницы и сохраните конфигурацию (Для сохранения конфигурации может потребоваться перезагрузка виртуального сервера).
  8. Проверьте работу NPS сервера. 

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: