Ao implantar conexões dial-up ou VPN (rede virtual privada), com o Servidor de Diretivas de Rede (NPS) como um servidor RADIUS, é necessário concluir as seguintes etapas:

  • Instalar e configurar os servidores de acesso à rede (NASs) como clientes RADIUS.

  • Implantar componentes para os métodos de autenticação.

  • Configurar o NPS como um servidor RADIUS.

Instalar e configurar os servidores de acesso à rede (clientes RADIUS)

Para implantar o acesso dial-up, instale e configure o Roteamento e acesso remoto como um servidor dial-up. Para implantar o acesso VPN, instale e configure o Roteamento e acesso remoto como um servidor VPN.

Importante

Computadores cliente, como laptops sem fio e outros computadores executando sistemas operacionais cliente, não são clientes RADIUS. Os clientes RADIUS são servidores de acesso à rede — como pontos de acesso sem fio, comutadores compatíveis com 802.1X, servidores de rede virtual privada (VPN) e servidores dial-up — pois eles usam o protocolo RADIUS para se comunicar com os servidores RADIUS, como Servidores de Diretivas de Rede (NPS).

Você pode instalar o Roteamento e acesso remoto no servidor NPS local ou em um computador remoto.

Implantar componentes para métodos de autenticação

Para a VPN, use os seguintes métodos de autenticação:

  • EAP (Extensible Authentication Protocol) com TLS (Transport Layer Security), conhecido como EAP-TLS.

  • EAP protegido (PEAP) com Microsoft Challenge Handshake Authentication Protocol versão 2 (MS-CHAP v2), conhecido como PEAP-MS-CHAP v2.

  • PEAP com TLS (Transport Layer Security), conhecido como PEAP-TLS.

Para EAP-TLS e PEAP-TLS, você deve implantar uma infraestrutura de chave pública (PKI) instalando e configurando os Serviços de Certificado do Active Directory® (AD CS) para emitir certificados para computadores cliente membros de um domínio e servidores NPS. Esses certificados são usados durante o processo de autenticação, como prova de identidade, por clientes e servidores NPS. Se preferir, você pode implantar cartões inteligentes em vez de usar certificados de computador cliente. Nesse caso, você deve emitir cartões inteligentes e leitores de cartões inteligentes para os funcionários da organização.

Para PEAP-MS-CHAP v2, você pode implantar sua própria autoridade de certificação com AD CS para emitir certificados para servidores NPS ou pode adquirir certificados de servidor de uma autoridade de certificação raiz pública de confiança dos clientes, como a Verisign.

Para obter mais informações, consulte Visão geral do EAP e Visão geral do PEAP.

Configurar o NPS como um servidor RADIUS

Ao configurar o NPS como um servidor RADIUS, você deve configurar os clientes RADIUS, a diretiva de rede e a contabilização RADIUS.

Configurar clientes RADIUS

São necessários dois estágios para configurar clientes RADIUS:

  • Configure o cliente RADIUS físico, como o servidor VPN ou servidor dial-up, com informações que permitam que o servidor de acesso à rede se comunique com servidores NPS. Essas informações incluem configurar o endereço IP do seu servidor NPS e do segredo compartilhado na interface do usuário do servidor VPN ou dial-up

  • No NPS, adicione um novo cliente RADIUS. No servidor NPS, adicione cada servidor VPN ou dial-up como um cliente RADIUS. O NPS permite que você forneça um nome amigável para cada cliente RADIUS, assim como o endereço IP do cliente RADIUS e o segredo compartilhado.

Para obter mais informações, consulte Adicionar um novo cliente RADIUS.

Configurar as diretivas da rede

As diretivas de rede são conjuntos de condições, restrições e configurações que permitem que você determine quem tem autorização para se conectar à rede e as condições de acordo com as quais isso pode ocorrer.

Para obter mais informações, consulte Diretivas de rede.

Configurar Contabilização RADIUS

A contabilização RADIUS permite que você registre solicitações de contabilização e autenticação do usuário em um arquivo de log local ou em um banco de dados do Microsoft® SQL Server™ em um computador local ou remoto.


Sumário