Ağ İlkesi Sunucusu'nu (NPS) bir RADIUS sunucu olarak kullanarak çevirmeli ağ veya sanal özel ağ (VPN) bağlantılarını dağıtırken aşağıdaki adımları uygulamalısınız:

  • Ağ erişim sunucularını (NAS), RADIUS istemciler olarak yükleyip yapılandırın.

  • Kimlik doğrulama yöntemleri için bileşenleri dağıtın.

  • NPS'yi bir RADIUS sunucu olarak yapılandırın.

Ağ erişim sunucularını (RADIUS istemciler) yükleyip yapılandırma

Çevirmeli ağ erişimini dağıtmak için, Yönlendirme ve Uzaktan Erişim hizmetini bir çevirmeli ağ sunucusu olarak yükleyip yapılandırmalısınız. VPN erişimini dağıtmak için, Yönlendirme ve Uzaktan Erişim hizmetini bir VPN sunucusu olarak yükleyip yapılandırmalısınız.

Önemli

Kablosuz taşınabilir bilgisayarlar ve istemci işletim sistemlerinin çalıştırıldığı diğer bilgisayarlar gibi istemci bilgisayarlar RADIUS istemcileri değildir. RADIUS istemcileri, Ağ İlkesi Sunucusu (NPS) sunucuları gibi RADIUS sunucularıyla iletişim kurmak amacıyla RADIUS protokolünü kullandıklarından, kablosuz erişim noktaları, 802.1X uyumlu anahtarlar, sanal özel ağ (VPN) sunucuları ve çevirmeli ağ sunucuları gibi ağ erişim sunucularıdır.

Yönlendirme ve Uzaktan Erişim hizmetini yerel NPS sunucusuna veya bir uzak bilgisayara yükleyebilirsiniz.

Kimlik doğrulama yöntemleri için bileşenleri dağıtma

VPN için, aşağıdaki kimlik doğrulama yöntemlerini kullanabilirsiniz:

  • Kısaca EAP-TLS olarak bilinen Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ile Aktarım Katmanı Güvenliği (TLS).

  • Kısaca PEAP-MS-CHAP v2 olarak bilinen Korumalı EAP (PEAP) ve Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (MS-CHAP v2).

  • Kısaca PEAP-TLS olarak bilinen PEAP ve Aktarım Katmanı Güvenliği (TLS).

EAP-TLS ve PEAP-TLS için, Active Directory® Sertifika Hizmetleri'ni (AD CS) yükleyip etki alanının üyesi olan istemci bilgisayarlara ve NPS sunucularına sertifikaları yayımlayacak biçimde yapılandırarak, bir ortak anahtar altyapısı (PKI) dağıtmalısınız. Bu sertifikalar, kimlik doğrulama işlemi sırasında hem istemciler hem de NPS sunucuları tarafından kimlik kanıtı olarak kullanılır. Dilerseniz, istemci bilgisayar sertifikaları kullanmak yerine akıllı kartlar dağıtabilirsiniz. Bu durumda, kuruluş çalışanlarına akıllı kartlar ve akıllı kart okuyucuları yayımlamalısınız.

PEAP-MS-CHAP v2 için, sertifikaları NPS sunucularına yayımlamak üzere AD CS kullanarak kendi sertifika yetkilinizi (CA) dağıtabilir veya sunucu sertifikalarını istemcilerin güvendiği VeriSign gibi bir ortak güvenilen kök CA'dan satın alabilirsiniz.

Daha fazla bilgi için bkz. EAP'ye Genel Bakış ve PEAP'ye Genel Bakış.

NPS'yi bir RADIUS sunucu olarak yapılandırma

NPS'yi bir RADIUS sunucu olarak yapılandırırken RADIUS istemciler, ağ ilkesini ve RADIUS muhasebeyi yapılandırmalısınız.

RADIUS istemcileri yapılandırma

RADIUS istemcileri yapılandırmak iki aşamadan oluşur:

  • VPN sunucusu veya çevirmeli sunucu gibi bir fiziksel RADIUS istemciyi, ağ erişim sunucusunun NPS sunucularıyla iletişim kurmasına olanak veren bilgilerle yapılandırın. Bu bilgiler, VPN sunucusunun veya çevirmeli sunucunun kullanıcı arabiriminde NPS sunucunuzun IP adresinin ve paylaşılan gizliliğinin yapılandırılmasını içerir.

  • NPS'de yeni bir RADIUS istemci ekleyin. NPS sunucusunda, her bir VPN sunucusunu veya çevirmeli sunucuyu bir RADIUS istemcisi olarak ekleyin. NPS, RADIUS istemcisinin IP adresi ve paylaşılan gizliliğinin yanı sıra, her RADIUS istemci için bir kolay ad sağlamanıza olanak verir.

Daha fazla bilgi için bkz. Yeni Bir RADIUS İstemcisi Ekleme.

Ağ ilkelerini yapılandırma

Ağ ilkeleri, kimlerin ağa bağlanma yetkisi olduğunu ve hangi koşullarda bağlanabileceklerini atamanıza olanak veren bir dizi koşul, kısıtlama ve ayardır.

Daha fazla bilgi için bkz. Ağ İlkeleri.

RADIUS muhasebeyi yapılandırma

RADIUS muhasebe, kullanıcı kimlik doğrulama ve hesap oluşturma isteklerini yerel bilgisayardaki veya uzak bir bilgisayardaki yerel günlük dosyasına veya bir Microsoft® SQL Server™ veritabanına kaydetmenize olanak verir.


İçindekiler