Ha a hálózati házirend-kiszolgálóval (NPS), mint RADIUS-kiszolgálóval telepíti a telefonos vagy virtuális magánhálózati (VPN) kapcsolatokat, a következő lépéseket kell elvégeznie:

  • Telepítse és konfigurálja a hálózati hozzáférést biztosító kiszolgálókat RADIUS-ügyfélként.

  • Telepítse a hitelesítési módszerek összetevőit.

  • Hálózati házirend-kiszolgáló konfigurálása RADIUS-kiszolgálóként.

Telepítsen és konfiguráljon hálózati hozzáférést biztosító kiszolgálókat (RADIUS-ügyfelek)

Telefonos hozzáférés telepítéséhez az Útválasztás és távelérés szolgáltatást telefonos kiszolgálóként kell telepíteni és konfigurálni. Virtuális magánhálózat telepítéséhez az Útválasztás és távelérés szolgáltatást VPN-kiszolgálóként kell telepíteni és konfigurálni.

Fontos!

Az ügyfélszámítógépek, mint például a laptopok és más, ügyfél operációs rendszereket futtató egyéb számítógépek nem RADIUS ügyfelek. A RADIUS-ügyfelek hálózati hozzáférésű kiszolgálók - mint például a vezeték nélküli hozzáférési pontok, 802.1X-kompatibilis kapcsolók, virtuális magánhálózati (VPN) kiszolgálók és telefonos kapcsolatú kiszolgálók - mert a RADIUS kiszolgálókkal való kommunikációhoz RADIUS protokollt (Hálózati házirend-kiszolgálókat) alkalmaznak.

Az Útválasztás és távelérés szolgáltatást telepítheti a helyi hálózati házirend-kiszolgálóra vagy egy távoli számítógépre.

Telepítse a hitelesítési módszerek összetevőit

Virtuális magánhálózat esetén használhatja a következő hitelesítési módszereket:

  • Bővíthető hitelesítési protokoll (EAP) és Transport Layer Security (TLS), ismert nevén EAP-TLS.

  • Védett EAP (PEAP) és Microsoft Challenge Handshake Authentication Protocol 2-es verziója (MS-CHAP v2), ismert nevén PEAP-MS-CHAP v2.

  • PEAP és Transport Layer Security (TLS), ismert nevén PEAP-TLS.

EAP-TLS és PEAP-TLS esetén nyilvános kulcsok infrastruktúráját (PKI) is telepítenie kell, az Active Directory® tanúsítványszolgáltatás telepítésével és olyan beállításával, hogy kiállítsa a tartományi tag ügyfélszámítógépek és hálózati házirend-kiszolgálók tanúsítványait. Ezeket a tanúsítványokkal az ügyfelek és hálózati házirend-kiszolgálók a hitelesítési folyamat során végeznek identitás-ellenőrzést. Ha szeretné, intelligens kártyákat is használhat az ügyfélszámítógépek tanúsítványai helyett. Ez esetben a szervezet alkalmazottainak intelligens kártyákat és intelligenskártya-olvasókat kell kiosztani.

PEAP-MS-CHAP v2 esetén saját hitelesítésszolgáltatót (CA) telepíthet az Active Directory tanúsítványszolgáltatásokkal, a hálózati házirend-kiszolgálók tanúsítványainak kiállítására, vagy nyilvános, az ügyfelek által is elfogadott, megbízható legfelső szintű hitelesítésszolgáltatóktól (például VeriSign) is vásárolhat kiszolgálói tanúsítványokat.

További információt a következő témakörökben talál: Az EAP protokoll - áttekintés és A PEAP protokoll - áttekintés.

Hálózati házirend-kiszolgáló konfigurálása RADIUS-kiszolgálóként

Ha RADIUS-kiszolgálóként konfigurálja a hálózati házirend-kiszolgálót, a RADIUS-ügyfeleket, a hálózati házirendet és a RADIUS-nyilvántartást is be kell állítania.

RADIUS-ügyfelek konfigurálása

A RADIUS-ügyfelek konfigurációja két lépésből áll:

  • A fizikai RADIUS-ügyfél, például a VPN- vagy telefonos kiszolgáló konfigurálása olyan információkkal, amely lehetővé teszi a hálózati hozzáférést biztosító kiszolgálók számára a kommunikációt a hálózati házirend-kiszolgálókkal. Ezek az információk tartalmazzák a hálózati házirend-kiszolgáló IP-címbeállításait, valamint a VPN-kiszolgáló felhasználói felületén elérhető közös titkos kulcsot.

  • A hálózati házirend-kiszolgálón adjon hozzá új RADIUS-ügyfelet. A hálózati házirend-kiszolgálón adja hozzá az egyes VPN- vagy telefonos kiszolgálókat RADIUS-ügyfélként. A hálózati házirend-kiszolgáló lehetővé teszi egy rövid név használatát minden RADIUS-ügyfélhez, valamint a RADIUS-ügyfél IP-címének és a közös titkos kulcsnak a közzétételét.

További információt a következő témakörben talál: Új RADIUS-ügyfél hozzáadása.

Hálózati házirendek konfigurálása

A hálózati házirendek a feltételek, megkötések és beállítások olyan készletei, amelyek lehetővé teszik, hogy meghatározza, ki jogosult a hálózathoz való kapcsolódásra és milyen körülmények között.

További információt a következő témakörben talál: Hálózati házirendek.

RADIUS-nyilvántartás konfigurálása

A RADIUS-nyilvántartás lehetővé teszi a felhasználói hitelesítési és nyilvántartási kérések rögzítését egy helyi naplófájlba vagy egy helyi vagy távoli számítógépen található Microsoft® SQL Server®-adatbázisba.


Tartalom