Loading

Konfigurera IEEE 802.1X på autentiseringsservern (fas 1)

Network Policy Server (NPS) är en tjänst som ingår i Windows Server. Den fungerar som RADIUS-server för att autentisera klienter mot Active Directory.

RADIUS (Remote Authentication Dial-In User Service) är ett klient/server-system som skyddar Local Area Network (LAN) mot obehörig åtkomst. RADIUS-servern måste konfigureras för att stödja IEEE 802.1X-portbaserad autentisering och aktivera kommunikation till autentiseraren (switch) för autentiseringsförfrågningar.

OBS!

Instruktionerna nedan gäller Windows Server 2016. Andra system kan kräva en annan konfiguration. Fullständiga instruktioner finns i dokumentationen från leverantören.

Före du börjar

Följ instruktionerna nedan i angiven ordning.

1. Konfigurera Network Policy Server (NPS) för att stödja RADIUS-klienter

  1. Klicka på [Manage] i [Server Manager].

    Alternativ för [Server Manager]
  2. Klicka på [Add Roles and Features].

  3. Första sidan i guiden [Add Roles and Features] visas.

  4. Klicka på [Next] på sidan [Before You Begin].

  5. Se till att [Role-Based or feature-based installation] har valts på sidan [Installation Type]. Klicka sedan på [Next].

  6. Se till att [Select a server from the server pool] har valts på sidan [Server Selection]. Välj den lokala datorn på listan [Server Pool].

  7. Välj [Network Policy and Access Services] på sidan [Server Roles]. Klicka sedan på [Next].

    Guiden [Network Policy and Access Services]
  8. Klicka på [Next] på sidan [Features].

  9. Klicka på [Install] på sidan [Confirmation].

  10. Du kan se om installationen har lyckats på sidan [Results].

2. Kontrollera aktuella egenskaper för RADIUS-klienten (switch)

Följ instruktion 3 om RADIUS-klienten (switch) inte har konfigurerats.

  1. Klicka på [Tools] i [Server Manager].

    Alternativ för [Server Manager]
  2. Klicka på [Network Policy Server].

  3. Klicka på [NPS (Local)][NPS]-konsolen.

  4. Utöka posterna under [RADIUS Clients and Servers].

  5. Dubbelklicka på [RADIUS Clients].

    [RADIUS Clients]
  6. Högerklicka på RADIUS-klienten (switch) och välj [Properties].

  7. Klicka på fliken [Settings]. Kontrollera att kryssrutan [Enable this RADIUS client] är markerad och att fälten [Name and Address] är korrekta.

    Egenskaper för RADIUS-klienten (switch)
  8. Klicka på fliken [Advanced]. Kontrollera att [RADIUS Standard] är markerat på listan [Vendor name].

    Egenskaper för RADIUS-klienten (switch)

3. Lägg till switchen som en RADIUS-klient i Network Policy Server (NPS).

Följ denna instruktion om switchen inte har konfigurerats (se instruktion 2).

  1. Klicka på [Tools] i [Server Manager].

    Alternativ för [Server Manager]
  2. Klicka på [Network Policy Server].

  3. Klicka på [NPS (Local)][NPS]-konsolen.

  4. Utöka posterna under [RADIUS Clients and Servers].

  5. Högerklicka på [RADIUS Clients] och välj [New].

  6. Klicka på fliken [Settings] i den nya [RADIUS Client]-dialogrutan.

  7. Markera kryssrutan [Enable this RADIUS client].

  8. Ange switchens visningsnamn i fältet [Friendly name].

  9. Ange switchens IP-adress eller Fully Qualified Domain Name (FQDN) i fältet [Address (IP or DNS)].

  10. När du har angett FQDN (Fully Qualified Domain Name) klickar du på [Verify...] för att kontrollera att namnet hänvisar till en giltig IP-adress.

  11. Välj [Manual] i alternativet [Shared secret].

  12. Skriv en stark textsträng i fältet [Shared secret]. Denna delade hemlighet är den textsträng som används som lösenord mellan RADIUS-klienter (switch) och RADIUS-servern. Ange samma delade hemlighet när du konfigurerar switchen.

  13. Bekräfta den delade hemligheten i fältet [Confirm shared secret].

  14. Klicka på fliken [Advanced] och välj [RADIUS Standard] på rullgardinsmenyn [Vendor name].

  15. Klicka på [OK]. Switchen visas på listan över RADIUS-klienter.

    [RADIUS Clients]

4. Kontrollera [Ethernet] Connection Request Policy.

Policyn för anslutningsbegäran avgör hur servern eller tjänsten fungerar som RADIUS-server. Som standard använder policyn för anslutningsbegäran Network Policy Server (NPS) som RADIUS-server och bearbetar alla autentiseringsförfrågningar lokalt.

Följ instruktion 5 om [Ethernet]Connection Request Policy inte har konfigurerats.

  1. Klicka på [Tools] i [Server Manager].

    Alternativ för [Server Manager]
  2. Klicka på [Network Policy Server].

  3. Klicka på [NPS (Local)][NPS]-konsolen.

  4. Utöka [Policies].

  5. Högerklicka på policyn för anslutningsbegäran som hänvisar till [Ethernet]-anslutningen och välj [Properties].

    [Ethernet]-egenskaper
  6. Klicka på fliken [Overview] och kontrollera att kryssrutan [Policy enabled] är markerad.

    [Ethernet]-egenskaper
  7. Klicka på fliken [Conditions] och kontrollera att [NAS Port Type] innehåller värdet: [Ethernet].

    [Ethernet]-egenskaper
  8. Klicka på fliken [Settings] och kontrollera att alla kryssrutor är avmarkerade.

    [Ethernet]-egenskaper
  9. Klicka på [OK].

5. Lägg till [Ethernet]Connection Request Policy.

Följ denna instruktion om [Ethernet] Connection Request Policy inte har konfigurerats (se instruktion 4).

  1. Klicka på [Tools] i [Server Manager].

    Alternativ för [Server Manager]
  2. Klicka på [Network Policy Server].

  3. Klicka på [NPS (Local)][NPS]-konsolen.

  4. Utöka posterna under [Policies].

  5. Högerklicka på [Connection Request Policies]. Klicka sedan på [New].

  6. Starta [New Connection Request Policy Wizard] för att konfigurera policyn för anslutningsbegäran.

  7. Skriv ett namn på policyn i fältet [Policy name]. Klicka sedan på [Next].

  8. Klicka på [Add] på sidan [Specify Conditions].

  9. Välj [NAS Port Type] som villkor i dialogrutan [Select condition]. Klicka sedan på [Add].

  10. Markera kryssrutan [Ethernet] i dialogrutan [NAS Port Type]. Alternativet anger vilken typ av material som används av avsändaren (PRISMAsync Print Server).

  11. Klicka på [OK].

  12. Välj [Authenticate requests on this server] på sidan [Specify Connection Request Forwarding]. Klicka sedan på [Next].

  13. Avmarkera kryssrutan [Override network policy authentication settings][Specify Authentication page]. Klicka sedan på [Next].

  14. Klicka på [Next] på sidan [Configure Settings].

  15. Klicka på [Finish][Completing Connection Request Policy Wizard]. Policyn visas i rutan [Network Policies].