Ağ erişim sunucusu (NAS), daha büyük bir ağa bir düzeyde erişim sağlayan bir aygıttır. RADIUS altyapısı kullanan bir NAS aynı zamanda kimlik doğrulama, yetkilendirme ve hesap oluşturma için RADIUS sunucusuna bağlantı isteklerini ve hesap iletilerini gönderen bir RADIUS istemcidir.

Önemli

Kablosuz taşınabilir bilgisayarlar ve istemci işletim sistemlerinin çalıştırıldığı diğer bilgisayarlar gibi istemci bilgisayarlar RADIUS istemcileri değildir. RADIUS istemcileri, Ağ İlkesi Sunucusu (NPS) sunucuları gibi RADIUS sunucularıyla iletişim kurmak amacıyla RADIUS protokolünü kullandıklarından, kablosuz erişim noktaları, 802.1X uyumlu anahtarlar, sanal özel ağ (VPN) sunucuları ve çevirmeli ağ sunucuları gibi ağ erişim sunucularıdır.

NPS'yi bir RADIUS sunucu, RADIUS proxy sunucu veya bir Ağ Erişim Koruması (NAP) ilke sunucusu olarak dağıtmak için, NPS'de RADIUS istemciler yapılandırmalısınız.

RADIUS istemci örnekleri

Ağ erişim sunucularına örnek olarak şunlar gösterilebilir:

  • Bir kuruluş ağına veya Internet'e uzaktan erişim bağlantısı sağlayan ağ erişim sunucularıdır. Örnek olarak Windows Server® 2008 işletim sistemi ve Yönlendirme ve Uzaktan Erişim hizmeti çalışan, bir kuruluşun intranetine geleneksel çevirmeli veya sanal özel ağ (VPN) uzaktan erişim hizmetleri sağlayan bir bilgisayar gösterilebilir.

  • Kablosuz iletişim tabanlı gönderme ve alma teknolojilerini kullanarak kuruluş ağına fiziksel katman erişimi sağlayan kablosuz erişim noktalarıdır.

  • Ethernet gibi geleneksel LAN teknolojilerini kullanarak kuruluş ağına fiziksel katman erişimi sağlayan anahtarlardır.

  • Bağlantı isteklerini RADIUS proxy sunucuda yapılandırılmış bir uzak RADIUS sunucu grubunun üyeleri olan RADIUS sunucularına ileten RADIUS proxy sunucular.

RADIUS Erişim-İstek iletileri

RADIUS istemciler RADIUS Erişim-İstek iletilerini oluşturup bunları bir RADIUS proxy sunucusuna veya RADIUS sunucusuna iletir veya başka bir RADIUS istemciden aldıkları (kendileri oluşturmadıkları) Erişim-İstek iletilerini bir RADIUS sunucusuna iletir.

RADIUS istemciler kimlik doğrulama, yetkilendirme ve hesap oluşturma gerçekleştirerek Erişim-İstek iletilerini işlemez. Yalnızca RADIUS sunucuları bu işlevleri gerçekleştirir.

Ancak NPS, aynı anda hem RADIUS proxy sunucu hem de RADIUS sunucu olarak yapılandırılarak, bazı Erişim-İstek iletilerini işlemesi ve diğer iletileri iletmesi sağlanabilir.

RADIUS istemci olarak NPS

NPS, Erişim-İstek iletilerini işlenmek üzere başka RADIUS sunucularına ileten bir RADIUS proxy sunucu olarak yapılandırıldığında bir RADIUS istemci gibi davranır. NPS'yi bir RADIUS proxy sunucu olarak kullandığınızda, aşağıdaki genel yapılandırma adımları gereklidir:

  1. Kablosuz erişim noktaları ve VPN sunucular gibi ağ erişim sunucuları, atanmış RADIUS sunucusu veya kimlik doğrulama sunucusu olarak NPS proxy sunucunun IP adresiyle yapılandırılır. Böylece, erişim istemcilerinden alınan bilgilere dayalı olarak Erişim-İstek iletilerini oluşturan ağ erişim sunucularının iletileri NPS proxy sunucuya iletmeleri sağlanır.

  2. NPS proxy sunucu, her ağ erişim sunucusu bir RADIUS istemci olarak eklenerek yapılandırılır. Bu yapılandırma adımı NPS proxy sunucunun iletileri ağ erişim sunucularından almalarına ve kimlik doğrulama yoluyla onlarla iletişim kurmalarına olanak verir. Ayrıca, NPS proxy sunucudaki bağlantı isteği ilkeleri hangi erişim-İstek iletilerinin bir veya daha fazla RADIUS sunucusuna iletileceğini belirtecek biçimde yapılandırılır. Bu ilkeler ayrıca NPS'ye ağ erişim sunucularından aldığı iletileri nereye göndereceğini bildiren bir uzak RADIUS sunucu grubuyla yapılandırılır.

  3. NPS proxy sunucudaki uzak RADIUS sunucu grubunun üyeleri olan NPS veya diğer RADIUS sunucular, iletileri NPS proxy sunucudan alacak biçimde yapılandırılır. Bu, NPS proxy sunucu bir RADIUS istemci olarak yapılandırılarak sağlanır.

RADIUS istemci özellikleri

NPS ek bileşenini veya NPS için netsh komutlarını kullanarak NPS yapılandırmasına bir RADIUS istemci eklediğinizde, NPS'yi, RADIUS Erişim-İstek iletilerini bir ağ erişim sunucusundan veya RADIUS proxy sunucudan alacak biçimde yapılandırmış olursunuz.

NPS'de bir RADIUS istemci yapılandırırken aşağıdaki özellikleri belirlersiniz:

  • İstemci adı

    NPS ek bileşenini veya NPS için netsh komutlarını kullanırken RADIUS istemcinin kolayca tanımlanmasını sağlayan bir kolay addır.

  • IP adresi

    RADIUS istemcinin Internet Protokolü sürüm 4 (IPv4) adresi veya Etki Alanı Adı Sistemi (DNS) adıdır.

  • İstemci-Satıcı

    RADIUS istemcinin satıcısıdır. Yoksa, İstemci-Satıcı için RADIUS standart değerini kullanabilirsiniz.

  • Paylaşılan gizlilik

    RADIUS istemciler, RADIUS sunucular ve RADIUS proxy sunucular arasında parola olarak kullanılan bir metin dizesidir. İleti Yetkilendiricisi özniteliği kullanıldığında, paylaşılan gizlilik, RADIUS iletilerini şifrelemek için anahtar olarak da kullanılır. Bu dizenin RADIUS istemcide ve NPS ek bileşeninde yapılandırılması gerekir.

  • İleti Yetkilendiricisi özniteliği

    "RADIUS Uzantıları" adlı RFC 2869'da açıklanır ve tüm RADIUS iletisinin İleti Özeti 5 (MD5) karmasıdır. RADIUS İleti Yetkilendiricisi özniteliği varsa doğrulanır. Doğrulama başarısız olursa RADIUS iletisi yoksayılır. İstemci ayarları İleti Yetkilendiricisi özniteliğini gerektiriyorsa ve bu öznitelik yoksa, RADIUS iletisi yoksayılır. İleti Yetkilendiricisi özniteliğinin kullanılması önerilir.

    Not

    EAP kimlik doğrulaması kullandığınızda İleti Yetkilendiricisi özniteliği varsayılan olarak gereklidir ve etkinleştirilmiştir.

  • İstemci NAP özellikli

    RADIUS istemcinin Ağ Erişim Koruması (NAP) ile uyumlu olduğunun ve NPS'nin NAP özniteliklerini Erişim-Kabul iletisindeki RADIUS istemciye gönderdiğinin bir göstergesidir.

İçindekiler