Network Policy Server (NPS) es un servicio incluido en Windows Server. Actúa como un servidor RADIUS a la hora de autenticar clientes en Active Directory.
RADIUS (Remote Authentication Dial-In User Service) es un sistema cliente/servidor que protege la Local Area Network (LAN) frente a accesos no autorizados. El servidor RADIUS debe estar configurado para que admita la autenticación basada en puertos IEEE 802.1X y permita la comunicación con el autenticador (conmutador) en las solicitudes de autenticación.
NOTA
Las instrucciones siguientes son aplicables a Windows Server 2016. Otros sistemas podrían necesitar otra configuración. Consulte las instrucciones completas en la documentación del proveedor.
Siga las instrucciones que se indican a continuación en el orden en que aparecen.
En [Server Manager], haga clic en [Manage].
Opciones de [Server Manager]Haga clic en [Add Roles and Features].
Aparecerá la primera página del asistente de [Add Roles and Features].
En la página [Before You Begin], haga clic en [Next] .
En la página [Installation Type], asegúrese de que la opción [Role-Based or feature-based installation] está seleccionada. A continuación, haga clic en [Next].
En la página [Server Selection], asegúrese de que la opción [Select a server from the server pool] está seleccionada. A continuación, seleccione el equipo local en la lista [Server Pool].
En la página [Server Roles], seleccione [Network Policy and Access Services]. A continuación, haga clic en [Next].
Asistente de [Network Policy and Access Services]En la página [Features], haga clic en [Next] .
En la página [Confirmation], haga clic en [Install] .
En la página [Results], consulte si la instalación se realizó correctamente.
Si el cliente (conmutador) RADIUS no está configurado, siga la instrucción 3.
En [Server Manager], haga clic en [Tools].
Opciones de [Server Manager]Haga clic en [Network Policy Server].
En la consola [NPS], haga clic en [NPS (Local)].
Expanda las entradas de [RADIUS Clients and Servers].
Haga doble clic en [RADIUS Clients].
[RADIUS Clients]Haga clic con el botón derecho en el nombre del cliente (conmutador) RADIUS y seleccione [Properties].
Haga clic en la ficha [Settings]. Compruebe que la casilla [Enable this RADIUS client] y los campos [Name and Address] son correctos.
Propiedades del cliente (conmutador) RADIUSHaga clic en la ficha [Advanced]. Asegúrese de que [RADIUS Standard] está seleccionado en la lista [Vendor name].
Propiedades del cliente (conmutador) RADIUSSi el conmutador no está configurado (consulte el paso 2), siga esta instrucción.
En [Server Manager], haga clic en [Tools].
Opciones de [Server Manager]Haga clic en [Network Policy Server].
En la consola [NPS], haga clic en [NPS (Local)].
Expanda las entradas de [RADIUS Clients and Servers].
Haga clic con el botón derecho en [RADIUS Clients] y seleccione [New].
En el cuadro de diálogo [RADIUS Client] que aparece, haga clic en la pestaña [Settings].
Active la casilla [Enable this RADIUS client].
En el campo [Friendly name], especifique el nombre del conmutador que aparecerá en pantalla.
Escriba la dirección IP o el Fully Qualified Domain Name (FQDN) del conmutador en el campo [Address (IP or DNS)].
Cuando especifique el FQDN (Fully Qualified Domain Name), haga clic en [Verify...] para comprobar si el nombre hace referencia a una dirección IP válida.
En la opción [Shared secret], seleccione [Manual].
Introduzca una cadena de texto segura en el campo [Shared secret]. Este secreto compartido es la cadena de texto que se utiliza como contraseña entre los clientes (conmutadores) RADIUS y el servidor RADIUS. Deberá especificar el mismo secreto compartido cuando configure el conmutador.
Vuelva a especificar el secreto compartido en el campo [Confirm shared secret].
En la pestaña [Advanced], en la lista desplegable [Vendor name], seleccione [RADIUS Standard].
Haga clic en [OK]. El conmutador aparecerá en la lista de clientes RADIUS.
[RADIUS Clients]La directiva de solicitudes de conexión determina el modo en que el servidor o el servicio funciona cuando actúa como servidor RADIUS. De forma predeterminada, la directiva de solicitudes de conexión utiliza un Network Policy Server (NPS) como servidor RADIUS y procesa todas las solicitudes de autenticación localmente.
Si la Connection Request Policy de [Ethernet] no está configurada, siga la instrucción 5.
En [Server Manager], haga clic en [Tools].
Opciones de [Server Manager]Haga clic en [Network Policy Server].
En la consola [NPS], haga clic en [NPS (Local)].
Expanda [Policies].
Haga clic con el botón derecho en la directiva de solicitudes de conexión que hace referencia a la conexión [Ethernet] y seleccione [Properties].
Propiedades de [Ethernet]Haga clic en la pestaña [Overview] y compruebe que la casilla [Policy enabled] está activada.
Propiedades de [Ethernet]Haga clic en la pestaña [Conditions] y asegúrese de que [NAS Port Type] tiene el valor [Ethernet].
Propiedades de [Ethernet]Haga clic en la pestaña [Settings] y compruebe que todas las casillas están desactivadas.
Propiedades de [Ethernet]Haga clic en [OK].
Si la Connection Request Policy de [Ethernet] no está configurada (consulte el paso 4), siga esa instrucción.
En [Server Manager], haga clic en [Tools].
Opciones de [Server Manager]Haga clic en [Network Policy Server].
En la consola [NPS], haga clic en [NPS (Local)].
Expanda las entradas de [Policies].
Haga clic con el botón secundario del ratón en [Connection Request Policies]. A continuación, haga clic en [New].
Inicie el [New Connection Request Policy Wizard] para configurar la directiva de solicitudes de conexión.
En el campo [Policy name], escriba un nombre para identificar la directiva. A continuación, haga clic en [Next].
En la página [Specify Conditions], haga clic en [Add] .
En el cuadro de diálogo [Select condition], seleccione [NAS Port Type] como condición. A continuación, haga clic en [Add].
En el cuadro de diálogo [NAS Port Type], active la casilla [Ethernet]. Esta opción define el tipo de material que va a utilizar el suplicante (PRISMAsync Print Server).
Haga clic en [OK].
En la página [Specify Connection Request Forwarding], seleccione [Authenticate requests on this server]. A continuación, haga clic en [Next].
En la [Specify Authentication page], desactive la casilla [Override network policy authentication settings]. A continuación, haga clic en [Next].
En la página [Configure Settings], haga clic en [Next] .
En el [Completing Connection Request Policy Wizard], haga clic en [Finish]. Ahora, la directiva aparece en el panel [Network Policies].