Network Policy Server (NPS) er en tjeneste som er inkludert i Windows Server. Den fungerer som RADIUS-server for å godkjenne klienter mot Active Directory.
RADIUS (Remote Authentication Dial-In User Service) er et klient-/serversystemet som sikrer Local Area Network (LAN) mot uautorisert tilgang. RADIUS-serveren må konfigureres til å støtte portbasert godkjenning IEEE 802.1X og muliggjøre kommunikasjonen med godkjenneren (bryteren) ved godkjenningsforespørsler.
MERK
Instruksjonene under gjelder Windows Server 2016. Andre systemer krever kanskje en annen konfigurasjon. Se leverandørdokumentasjonen for fullstendige instruksjoner.
Utfør instruksjonene under i den viste rekkefølgen.
Gå til [Server Manager] og klikk på [Manage].
[Server Manager]-alternativerKlikk på [Add Roles and Features].
Den første siden i [Add Roles and Features]-veiviseren vises.
Gå til siden[Before You Begin] og klikk på [Next].
Kontroller på [Installation Type]-siden at [Role-Based or feature-based installation] er valgt. Klikk deretter på [Next].
Kontroller på [Server Selection]-siden at [Select a server from the server pool] er valgt. Velg deretter den lokale datamaskinen på [Server Pool]-listen.
Gå til siden [Server Roles] og velg [Network Policy and Access Services]. Klikk deretter på [Next].
[Network Policy and Access Services]-veiviserGå til siden[Features] og klikk på [Next].
Gå til siden[Confirmation] og klikk på [Install].
Sjekk på [Results]-siden om installasjonen var vellykket.
Hvis RADIUS-klienten (bryteren) ikke er konfigurert, følger du instruksjon 3.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerKlikk på [Network Policy Server].
På [NPS]-konsollen klikker du på [NPS (Local)].
Utvid [RADIUS Clients and Servers]-oppføringene.
Dobbeltklikk på [RADIUS Clients].
[RADIUS Clients]Høyreklikk på navnet på RADIUS-klienten (bryteren), og velg [Properties].
Klikk på [Settings]-kategorien. Kontroller at det er merket av for [Enable this RADIUS client] og at [Name and Address]-feltene er fylt ut riktig.
Egenskaper for RADIUS-klienten (bryteren)Klikk på [Advanced]-kategorien. Kontroller om [RADIUS Standard] er valgt på [Vendor name]-listen.
Egenskaper for RADIUS-klienten (bryteren)Hvis bryteren ikke er konfigurert (se instruksjon 2), utfører du denne instruksjonen.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerKlikk på [Network Policy Server].
På [NPS]-konsollen klikker du på [NPS (Local)].
Utvid [RADIUS Clients and Servers]-oppføringene.
Høyreklikk på [RADIUS Clients] og velg [New].
I den nye [RADIUS Client]-dialogboksen klikker du på [Settings]-fanen.
Merk av for [Enable this RADIUS client].
Angi visningsnavnet til bryteren i feltet [Friendly name].
Angi IP-adressen eller Fully Qualified Domain Name (FQDN) til bryteren i [Address (IP or DNS)]-feltet.
Etter at du har angitt FQDN (Fully Qualified Domain Name), klikker du på [Verify...] for å bekrefte at navnet viser til en gyldig IP-adresse.
Gå til [Shared secret]-alternativet og velg [Manual].
Legg inn en sterk tekststreng i [Shared secret]-feltet. Denne delte hemmeligheten er tekststrengen som brukes som passord mellom RADIUS-klienter (brytere) og RADIUS-serveren. Du angir den samme delte hemmeligheten når du konfigurerer bryteren.
Angi den delte hemmeligheten på nytt i [Confirm shared secret]-feltet.
På [Advanced]-fanen velger du [RADIUS Standard] på [Vendor name]-rullegardinlisten.
Klikk på [OK]. Bryteren vises på listen over RADIUS-klienter.
[RADIUS Clients]Policyen for tilkoblingsforespørsler avgjør hvordan serveren eller tjenesten fungerer som RADIUS-server. Policyen for tilkoblingsforespørsler vil som standard bruke Network Policy Server (NPS) som RADIUS-server og behandle alle godkjenningsforespørsler lokalt.
Hvis [Ethernet] Connection Request Policy ikke er konfigurert, utfører du instruksjon 5.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerKlikk på [Network Policy Server].
På [NPS]-konsollen klikker du på [NPS (Local)].
Utvid [Policies].
Høyreklikk på policyen for tilkoblingsforespørsler som gjelder [Ethernet]-tilkoblingen, og velg [Properties].
[Ethernet]-egenskaperKlikk på [Overview]-fanen og kontroller at det er merket av for [Policy enabled].
[Ethernet]-egenskaperKlikk på [Conditions]-fanen og kontroller at [NAS Port Type] har verdien: [Ethernet].
[Ethernet]-egenskaperKlikk på [Settings]-fanen og kontroller at ingen av avmerkingsboksene er merket av.
[Ethernet]-egenskaperKlikk på [OK].
Hvis [Ethernet] Connection Request Policy ikke er konfigurert (se instruksjon 4), utfører du denne instruksjonen.
Gå til [Server Manager] og klikk på [Tools].
[Server Manager]-alternativerKlikk på [Network Policy Server].
På [NPS]-konsollen klikker du på [NPS (Local)].
Utvid [Policies]-oppføringene.
Høyreklikk [Connection Request Policies]. Klikk deretter på [New].
Start [New Connection Request Policy Wizard] for å konfigurere policyen for tilkoblingsforespørsler.
Angi et navn i [Policy name]-feltet for å identifisere policyen. Klikk deretter på [Next].
Gå til siden[Specify Conditions] og klikk på [Add].
I [Select condition]-dialogboksen velger du [NAS Port Type] som betingelse. Klikk deretter på [Add].
I [NAS Port Type]-dialogboksen merker du av for [Ethernet]. Dette alternativet angir hvilken medietype anmoderen bruker (PRISMAsync Print Server).
Klikk på [OK].
Gå til siden [Specify Connection Request Forwarding] og velg [Authenticate requests on this server]. Klikk deretter på [Next].
Gå til [Specify Authentication page] og fjern avmerkingen for [Override network policy authentication settings]. Klikk deretter på [[Next].
Gå til siden[Configure Settings] og klikk på [Next].
Klikk på [Completing Connection Request Policy Wizard] og deretter på [Finish]. Policyen er nå oppført i [Network Policies]-ruten.