Karakterlánc keresése
Szó keresése

Az IEEE 802.1X konfigurálása a hitelesítési kiszolgálón (1. fázis)

A Network Policy Server (NPS) szolgáltatás a Windows Server része. Ez a szolgáltatás RADIUS-kiszolgálóként működik, és az Active Directory alapján hitelesíti az ügyfeleket.

A RADIUS (Remote Authentication Dial-In User Service) egy ügyfelekből és kiszolgálókból álló rendszer, amely megvédi a Local Area Network (LAN) hálózatot az illetéktelen hozzáféréssel szemben. A RADIUS-kiszolgálót úgy kell konfigurálni, hogy támogassa az IEEE 802.1X portalapú hitelesítést, és engedélyezze a hitelesítő (kapcsoló) kommunikációját a hitelesítési kérelmek továbbításához.

MEGJEGYZÉS

Az alábbi utasítások a Windows Server 2016-ra vonatkoznak. Más rendszerek más konfigurációt igényelhetnek. Teljes körű utasítást talál a szállítói dokumentációban.

Mielőtt elkezdené

Hajtsa végre a következő utasításokat az alábbi listában szereplő sorrendjüknek megfelelően.

1. A Network Policy Server (NPS)-kiszolgáló konfigurálása a RADIUS-ügyfelek támogatása érdekében

  1. A [Server Manager] alkalmazásban kattintson a [Manage] menüpontra.

    [Server Manager] beállítások

  2. Kattintson rá a [Add Roles and Features] gombra.

  3. Megjelenik a [Add Roles and Features] varázsló első oldala.

  4. A [Before You Begin] oldalon kattintson a [Next] gombra.

  5. Ügyeljen rá, hogy a [Installation Type] oldalon jelölje be a [Role-Based or feature-based installation] lehetőséget. Ezután kattintson a [Next] menüpontra.

  6. A [Server Selection] oldalon jelölje be a [Select a server from the server pool] lehetőséget. Ezután válassza ki a helyi számítógépet a [Server Pool] listából.

  7. A [Server Roles] oldalon válassza a [Network Policy and Access Services] lehetőséget. Ezután kattintson a [Next] menüpontra.

    [Network Policy and Access Services] varázsló

  8. A [Features] oldalon kattintson a [Next] gombra.

  9. A [Confirmation] oldalon kattintson a [Install] gombra.

  10. Az [Results] oldalon láthatja, hogy a telepítés sikeresen befejeződött-e.

2. Az aktuális RADIUS-ügyfél (kapcsoló) tulajdonságainak ellenőrzése

Ha a RADIUS-ügyfél (kapcsoló) még nincs konfigurálva, hajtsa végre a 3. utasítást.

  1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

    [Server Manager] beállítások

  2. Kattintson rá a [Network Policy Server] gombra.

  3. Az [NPS]-konzolon kattintson az [NPS (Local)] gombra.

  4. Bontsa ki a [RADIUS Clients and Servers] bejegyzéseit.

  5. Kattintson duplán a [RADIUS Clients] opcióra.

    [RADIUS Clients]

  6. Jobb gombbal kattintson a RADIUS-ügyfél (kapcsoló) nevére, és válassza ki a [Properties] lehetőséget.

  7. Kattintson rá a [Settings] lapra. Ellenőrizze, hogy a [Enable this RADIUS client] jelölőnégyzet be van-e jelölve, és hogy a [Name and Address] mezők megfelelően vannak-e kitöltve.

    A RADIUS-ügyfél (kapcsoló) tulajdonságai

  8. Kattintson rá a [Advanced] lapra. Ellenőrizze, hogy a [Vendor name] listában a [RADIUS Standard] lehetőséget választotta-e.

    A RADIUS-ügyfél (kapcsoló) tulajdonságai

3. A kapcsoló hozzáadása RADIUS-ügyfélként a Network Policy Server (NPS)-kiszolgálóhoz

Ha a kapcsoló még nincs konfigurálva (lásd: 2. utasítás), hajtsa végre ezt az utasítást.

  1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

    [Server Manager] beállítások

  2. Kattintson rá a [Network Policy Server] gombra.

  3. Az [NPS]-konzolon kattintson az [NPS (Local)] gombra.

  4. Bontsa ki a [RADIUS Clients and Servers] bejegyzéseit.

  5. Kattintson jobb gombbal a [RADIUS Clients] lehetőségre, és válassza az [New] lehetőséget.

  6. Az új [RADIUS Client] párbeszédpanelen kattintson a [Settings] lapra.

  7. Jelölje be a [Enable this RADIUS client] jelölőnégyzetet.

  8. Írja be a [Friendly name] mezőbe a kapcsoló megjeleníteni kívánt nevét.

  9. Írja be a kapcsoló IP-címét vagy Fully Qualified Domain Name (FQDN) nevét a [Address (IP or DNS)] mezőbe.

  10. Ha a FQDN (Fully Qualified Domain Name) nevet adta meg, kattintson az [Verify...] lehetőségre annak megerősítéséhez, hogy a név érvényes IP-címre hivatkozik-e.

  11. A [Shared secret] beállításnál válassza a [Manual] lehetőséget.

  12. Írjon be egy nehezen kitalálható szöveges karakterláncot a [Shared secret] mezőbe. Ez a közös titok a szöveges karakterlánc, amelyet a RADIUS-ügyfél (kapcsoló) és a RADIUS-kiszolgáló jelszóként használ. Ezt a közös titkot kell beírnia, amikor konfigurálja a kapcsolót.

  13. Írja be ismét a közös titkot a [Confirm shared secret] mezőbe.

  14. A [Advanced] lapon válassza a [Vendor name] legördülő menüből a [RADIUS Standard] lehetőséget.

  15. Kattintson rá a [OK] gombra. A kapcsoló megjelenik a RADIUS-ügyfelek listáján.

    [RADIUS Clients]

4. Az [Ethernet] Connection Request Policy ellenőrzése

A csatlakozási kérelmekre vonatkozó szabályzat határozza meg, hogy a kiszolgáló vagy a szolgáltatás hogyan működik RADIUS-kiszolgálóként. Alapértelmezés szerint a csatlakozási kérelemre vonatkozó szabályzat a Network Policy Server (NPS) kiszolgálót használja RADIUS-kiszolgálóként, és minden hitelesítési kérelmet helyben dolgoz fel.

Ha az [Ethernet] Connection Request Policy még nincs konfigurálva, hajtsa végre az 5. utasítást.

  1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

    [Server Manager] beállítások

  2. Kattintson rá a [Network Policy Server] gombra.

  3. Az [NPS]-konzolon kattintson az [NPS (Local)] gombra.

  4. Bontsa ki a [Policies] részt.

  5. Kattintson jobb gombbal az [Ethernet]-kapcsolathoz tartozó csatlakozási kérelemre vonatkozó szabályzatra, és válassza a [Properties] lehetőséget.

    [Ethernet]-tulajdonságok

  6. Kattintson az [Overview] lapra, és ellenőrizze, hogy be van-e jelölve a [Policy enabled] jelölőnégyzet.

    [Ethernet]-tulajdonságok

  7. Kattintson a [Conditions] lapra, és ellenőrizze, hogy a [NAS Port Type] mezőben a következő érték szerepel-e: [Ethernet].

    [Ethernet]-tulajdonságok

  8. Kattintson a [Settings] lapra, és ellenőrizze, hogy az összes jelölőnégyzet törölve van-e.

    [Ethernet]-tulajdonságok

  9. Kattintson rá a [OK] gombra.

5. Az [Ethernet] Connection Request Policy beállítása

Ha az [Ethernet] Connection Request Policy még nincs konfigurálva (lásd: 4. utasítás), hajtsa végre ezt az utasítást.

  1. A [Server Manager] alkalmazásban kattintson az [Tools] menüpontra.

    [Server Manager] beállítások

  2. Kattintson rá a [Network Policy Server] gombra.

  3. Az [NPS]-konzolon kattintson az [NPS (Local)] gombra.

  4. Bontsa ki a [Policies] bejegyzéseit.

  5. Kattintson jobb gombbal a következőre: [Connection Request Policies]. Ezután kattintson az [New] menüpontra.

  6. A csatlakozási kérelemre vonatkozó szabályzat konfigurálásához indítsa el az [New Connection Request Policy Wizard] varázslót.

  7. Adja meg a szabályzat azonosítására szolgáló nevet a [Policy name] mezőben. Ezután kattintson a [Next] menüpontra.

  8. A [Specify Conditions] oldalon kattintson a [Add] gombra.

  9. A [Select condition] párbeszédpanelen válassza a [NAS Port Type] lehetőséget feltételként. Ezután kattintson a [Add] menüpontra.

  10. A [NAS Port Type] párbeszédpanelen jelölje be az [Ethernet] jelölőnégyzetet. Ez a beállítás határozza meg, hogy a kérelmező milyen hordozót használ (PRISMAsync Print Server).

  11. Kattintson rá a [OK] gombra.

  12. A [Specify Connection Request Forwarding] oldalon válassza a [Authenticate requests on this server] lehetőséget. Ezután kattintson a [Next] menüpontra.

  13. A [Specify Authentication page] oldalon törölje a [Override network policy authentication settings] jelölőnégyzet bejelölését. Ezután kattintson a [Next] menüpontra.

  14. A [Configure Settings] oldalon kattintson a [Next] gombra.

  15. A [Completing Connection Request Policy Wizard] oldalon kattintson a [Finish] gombra. Ezzel a szabályzat felkerült a [Network Policies] panelen látható listára.

További információk

Szülőtéma:
Az IEEE 802.1X -környezet előkészítése
Adatvédelem Használati feltételek Cookie tájékoztató