Der Network Policy Server (NPS) ist ein in Windows Server enthaltener Dienst. Er fungiert als ein RADIUS-Server, um Clients gegen Active Directory zu authentifizieren.
RADIUS (Remote Authentication Dial-In User Service) ist ein Client-/Server-System, das das Local Area Network (LAN) vor unbefugtem Zugriff schützt. Der RADIUS-Server muss so konfiguriert sein, dass er die IEEE 802.1X-portbasierte Authentifizierung unterstützt und die Kommunikation mit dem Authentifikator (Schalter) für Authentifizierungsanforderungen ermöglicht.
HINWEIS
Die nachstehenden Anweisungen beziehen sich auf den Windows Server 2016. Für andere Systeme ist möglicherweise eine andere Konfiguration erforderlich. Die vollständigen Anweisungen finden Sie in der Dokumentation des Herstellers.
Befolgen Sie die nachstehenden Anweisungen in der Reihenfolge ihrer Auflistung.
Klicken Sie in [Server Manager]auf [Manage].
[Server Manager]-OptionenKlicken Sie auf [Add Roles and Features].
Die erste Seite des [Add Roles and Features]-Assistenten wird angezeigt.
Klicken Sie auf der Seite [Before You Begin] auf [Next].
Stellen Sie auf der Seite [Installation Type] sicher, dass [Role-Based or feature-based installation] ausgewählt ist. Klicken Sie dann auf [Next].
Stellen Sie auf der Seite [Server Selection] sicher, dass [Select a server from the server pool] ausgewählt ist. Wählen Sie anschließend den lokalen Computer aus der Liste [Server Pool] aus.
Wählen Sie auf der Seite [Server Roles] [Network Policy and Access Services] aus. Klicken Sie dann auf [Next].
[Network Policy and Access Services]-AssistentKlicken Sie auf der Seite [Features] auf [Next].
Klicken Sie auf der Seite [Confirmation] auf [Install].
Auf der Seite [Results] sehen Sie, ob die Installation erfolgreich war.
Wenn der RADIUS-Client (Schalter) nicht konfiguriert ist, führen Sie Anweisung 3 aus.
Klicken Sie in [Server Manager]auf [Tools].
[Server Manager]-OptionenKlicken Sie auf [Network Policy Server].
Klicken Sie in der [NPS]-Konsole auf [NPS (Local)].
Erweitern Sie die [RADIUS Clients and Servers]-Einträge.
Doppelklicken Sie auf [RADIUS Clients].
[RADIUS Clients]Klicken Sie mit der rechten Maustaste auf den Namen des RADIUS-Clients und wählen Sie [Properties] aus.
Klicken Sie auf die Registerkarte [Settings]. Prüfen Sie, ob das [Enable this RADIUS client]-Kontrollkästchen aktiviert ist und die [Name and Address]-Felder korrekt sind.
Eigenschaften des RADIUS-Clients (Schalter)Klicken Sie auf die Registerkarte [Advanced]. Prüfen Sie, ob [RADIUS Standard] in der [Vendor name]-Liste ausgewählt ist.
Eigenschaften des RADIUS-Clients (Schalter)Wenn der Schalter nicht konfiguriert ist (siehe Anweisung 2), führen Sie diese Anweisung aus.
Klicken Sie in [Server Manager]auf [Tools].
[Server Manager]-OptionenKlicken Sie auf [Network Policy Server].
Klicken Sie in der [NPS]-Konsole auf [NPS (Local)].
Erweitern Sie die [RADIUS Clients and Servers]-Einträge.
Klicken Sie mit der rechten Maustaste auf [RADIUS Clients] und wählen Sie [New] aus.
Klicken Sie im neuen Dialogfeld [RADIUS Client] auf die Registerkarte [Settings].
Aktivieren Sie das Kontrollkästchen [Enable this RADIUS client].
Geben Sie im Feld [Friendly name] den Anzeigenamen des Schalters ein.
Geben Sie die IP-Adresse oder den Fully Qualified Domain Name (FQDN) des Schalters im Feld [Address (IP or DNS)] ein.
Wenn Sie den FQDN (Fully Qualified Domain Name) eingegeben haben, klicken Sie auf [Verify...], um zu überprüfen, ob der Name auf eine gültige IP-Adresse verweist.
Wählen Sie in der Option [Shared secret] [Manual] aus.
Geben Sie eine starke Textzeichenfolge in das Feld [Shared secret] ein. Dieser gemeinsame Schlüssel ist die Textzeichenfolge, die als Passwort zwischen RADIUS-Clients (Schalter) und dem RADIUS-Server verwendet wird. Bei der Konfiguration des Schalters geben Sie denselben gemeinsamen Schlüssel ein.
Geben Sie den gemeinsamen Schlüssel in das Feld [Confirm shared secret] erneut ein.
Wählen Sie auf der Registerkarte [Advanced] [RADIUS Standard] aus der Dropdown-Liste [Vendor name] aus.
Klicken Sie auf [OK]. Der Schalter erscheint in der Liste der RADIUS-Clients.
[RADIUS Clients]Die Verbindungsanforderungsrichtlinie bestimmt, wie der Server oder Dienst als RADIUS-Server fungiert. Standardmäßig verwendet die Verbindungsanforderungsrichtlinie Network Policy Server (NPS) als RADIUS-Server und verarbeitet alle Authentifizierungsanforderungen lokal.
Wenn die [Ethernet] Connection Request Policy nicht konfiguriert ist, führen Sie Anweisung 5 aus.
Klicken Sie in [Server Manager]auf [Tools].
[Server Manager]-OptionenKlicken Sie auf [Network Policy Server].
Klicken Sie in der [NPS]-Konsole auf [NPS (Local)].
Erweitern Sie [Policies].
Klicken Sie mit der rechten Maustaste auf die Verbindungsanforderungsrichtlinie, die sich auf die [Ethernet]-Verbindung bezieht und wählen Sie [Properties] aus.
Eigenschaften von [Ethernet]Klicken Sie auf die Registerkarte [Overview] und prüfen Sie, ob das Kontrollkästchen [Policy enabled] aktiviert ist.
Eigenschaften von [Ethernet]Klicken Sie auf die Registerkarte [Conditions] und prüfen Sie, ob bei [NAS Port Type] folgender Wert eingetragen ist: [Ethernet].
Eigenschaften von [Ethernet]Klicken Sie auf die Registerkarte [Settings] und prüfen Sie, ob alle Kontrollkästchen deaktiviert sind.
Eigenschaften von [Ethernet]Klicken Sie auf [OK].
Wenn die [Ethernet] Connection Request Policy nicht konfiguriert ist (siehe Anweisung 4), führen Sie diese Anweisung aus.
Klicken Sie in [Server Manager]auf [Tools].
[Server Manager]-OptionenKlicken Sie auf [Network Policy Server].
Klicken Sie in der [NPS]-Konsole auf [NPS (Local)].
Erweitern Sie die [Policies]-Einträge.
Klicken Sie mit der rechten Maustaste auf [Connection Request Policies]. Klicken Sie dann auf [New].
Starten Sie den [New Connection Request Policy Wizard], um die Verbindungsanforderungsrichtlinie zu konfigurieren.
Geben Sie im Feld [Policy name] einen Namen zur Identifizierung der Richtlinie ein. Klicken Sie dann auf [Next].
Klicken Sie auf der Seite [Specify Conditions] auf [Add].
Wählen Sie im Dialogfeld [Select condition] [NAS Port Type] als Bedingung aus. Klicken Sie dann auf [Add].
Wählen Sie im Dialogfeld [NAS Port Type] das Kontrollkästchen [Ethernet] aus. Diese Option legt fest, welcher Materialtyp vom Antragsteller verwendet wird (PRISMAsync Print Server).
Klicken Sie auf [OK].
Wählen Sie auf der Seite [Specify Connection Request Forwarding] [Authenticate requests on this server] aus. Klicken Sie dann auf [Next].
Deaktivieren Sie auf der [Specify Authentication page] das Kontrollkästchen [Override network policy authentication settings]. Klicken Sie dann auf [Next].
Klicken Sie auf der Seite [Configure Settings] auf [Next].
Klicken Sie im [Completing Connection Request Policy Wizard] auf [Finish]. Die Richtlinie wird nun im Bereich [Network Policies] angezeigt.