Loading

Konfigurere IEEE 802.1X på godkendelsesserveren (fase 1)

Network Policy Server (NPS) er en tjeneste, der er inkluderet i Windows Server. Den fungerer som en RADIUS-server til godkendelse af klienter i forhold til Active Directory.

RADIUS (Remote Authentication Dial-In User Service) er et klient/serversystem, som beskytter Local Area Network (LAN) mod uautoriseret adgang. RADIUS-serveren skal være konfigureret til at understøtte portbaseret godkendelse for IEEE 802.1X og til at aktivere kommunikation til godkenderen (kontakten) for anmodninger om godkendelse.

BEMÆRK

Instruktionerne nedenfor henviser til Windows Server 2016. Andre systemer skal muligvis bruge en anden konfiguration. Se dokumentationen fra leverandøren for at få de komplette instruktioner.

Før du begynder

Udfør instruktionerne nedenfor i den viste rækkefølge.

1. Konfigurere Network Policy Server (NPS) til at understøtte RADIUS-klienter

  1. I [Server Manager] skal du klikke på [Manage].

    Indstillinger for [Server Manager]
  2. Klik på [Add Roles and Features].

  3. Den første side i guiden [Add Roles and Features] vises.

  4. Klik på [Next] på siden [Before You Begin].

  5. På siden [Installation Type] skal du sørge for, at [Role-Based or feature-based installation] er valgt. Klik derefter på [Next].

  6. På siden [Server Selection] skal du sørge for, at [Select a server from the server pool] er valgt. Vælg derefter den lokale computer på listen [Server Pool].

  7. På siden [Server Roles] skal du vælge [Network Policy and Access Services]. Klik derefter på [Next].

    Guiden [Network Policy and Access Services]
  8. Klik på [Next] på siden [Features].

  9. Klik på [Install] på siden [Confirmation].

  10. På siden [Results] kan du se, om installationen er udført.

2. Kontrollere egenskaberne for den aktuelle RADIUS-klient (kontakt)

Når RADIUS-klienten (kontakten) ikke er konfigureret, skal du udføre instruktion 3.

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]
  2. Klik på [Network Policy Server].

  3. Klik på [NPS (Local)] i [NPS]-konsollen.

  4. Udvid [RADIUS Clients and Servers]-posterne.

  5. Dobbeltklik på [RADIUS Clients].

    [RADIUS Clients]
  6. Højreklik på navnet på RADIUS-klienten (kontakten), og vælg [Properties].

  7. Klik på fanen [Settings]. Kontrollér, om afkrydsningsfeltet [Enable this RADIUS client] er markeret, og at [Name and Address]-felterne er korrekte.

    Egenskaber for RADIUS-klient (kontakt)
  8. Klik på fanen [Advanced]. Kontrollér, om [RADIUS Standard] er valgt på listen [Vendor name].

    Egenskaber for RADIUS-klient (kontakt)

3. Føj kontakten som en RADIUS-klient til Network Policy Server (NPS)

Når kontakten ikke er konfigureret (se instruktion 2), skal du udføre denne instruktion.

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]
  2. Klik på [Network Policy Server].

  3. Klik på [NPS (Local)] i [NPS]-konsollen.

  4. Udvid [RADIUS Clients and Servers]-posterne.

  5. Højreklik på [RADIUS Clients], og vælg [New].

  6. I den nye dialogboks [RADIUS Client] skal du klikke på fanen [Settings].

  7. Markér afkrydsningsfeltet [Enable this RADIUS client].

  8. Indtast det viste navn på kontakten i feltet [Friendly name].

  9. Angiv IP-adressen eller Fully Qualified Domain Name (FQDN) for kontakten i feltet [Address (IP or DNS)].

  10. Når du har angivet FQDN (Fully Qualified Domain Name), skal du klikke på [Verify...] for at kontrollere, om navnet henviser til en gyldig IP-adresse.

  11. Vælg [Manual] i indstillingen [Shared secret].

  12. Angiv en stærk tekststreng i feltet [Shared secret]. Denne delte hemmelighed er den tekststreng, der bruges som adgangskode mellem RADIUS-klienter (kontakt) og RADIUS-serveren. Du skal angive samme delte hemmelighed, når du konfigurerer kontakten.

  13. Angiv den delte hemmelighed i feltet [Confirm shared secret] igen.

  14. Under fanen [Advanced] skal du vælge [RADIUS Standard] på rullelisten [Vendor name].

  15. Klik på [OK]. Kontakten vises på listen over RADIUS-klienter.

    [RADIUS Clients]

4. Kontrollere [Ethernet] Connection Request Policy

Politikken for anmodning om forbindelse bestemmer, hvordan serveren eller tjenesten fungerer som en RADIUS-server. Politikken for anmodning om forbindelse anvender som standard Network Policy Server (NPS) som en RADIUS-server og behandler alle anmodninger om godkendelse lokalt.

Når [Ethernet] Connection Request Policy ikke er konfigureret, skal du udføre instruktion 5.

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]
  2. Klik på [Network Policy Server].

  3. Klik på [NPS (Local)] i [NPS]-konsollen.

  4. Udvid [Policies].

  5. Højreklik på den politik for anmodning om forbindelse, der henviser til [Ethernet]-forbindelsen, og vælg [Properties].

    [Ethernet]-egenskaber
  6. Klik på den fanen [Overview], og kontrollér, om afkrydsningsfeltet [Policy enabled] er markeret.

    [Ethernet]-egenskaber
  7. Klik på fanen [Conditions], og kontrollér, om [NAS Port Type] har værdien: [Ethernet].

    [Ethernet]-egenskaber
  8. Klik på fanen [Settings], og kontrollér, om markeringen i alle afkrydsningsfelter er fjernet.

    [Ethernet]-egenskaber
  9. Klik på [OK].

5. Tilføj [Ethernet] Connection Request Policy

Når [Ethernet] Connection Request Policy ikke er konfigureret (se instruktion 4), skal du udføre denne instruktion.

  1. I [Server Manager] skal du klikke på [Tools].

    Indstillinger for [Server Manager]
  2. Klik på [Network Policy Server].

  3. Klik på [NPS (Local)] i [NPS]-konsollen.

  4. Udvid [Policies]-posterne.

  5. Højreklik på [Connection Request Policies]. Klik derefter på [New].

  6. Start [New Connection Request Policy Wizard] for at konfigurere politikken for anmodning om forbindelse.

  7. I feltet [Policy name] skal du angive et navn for at identificere politikken. Klik derefter på [Next].

  8. Klik på [Add] på siden [Specify Conditions].

  9. I dialogboksen [Select condition] skal du vælge [NAS Port Type] som en betingelse. Klik derefter på [Add].

  10. I dialogboksen [NAS Port Type] skal du markere afkrydsningsfeltet [Ethernet]. Denne indstilling definerer, hvilken type medie der bruges af anmoderen (PRISMAsync Print Server).

  11. Klik på [OK].

  12. På siden [Specify Connection Request Forwarding] skal du vælge [Authenticate requests on this server]. Klik derefter på [Next].

  13. I [Specify Authentication page] skal du fjerne markeringen i afkrydsningsfeltet [Override network policy authentication settings]. Klik derefter på [Next].

  14. Klik på [Next] på siden [Configure Settings].

  15. Klik på [Finish][Completing Connection Request Policy Wizard]. Nu vises politikken i ruden [Network Policies].