Установка и настройка Indeed NPS RADIUS Extension
Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 17 января 2019 10:17 AM
Установка и настройка Indeed NPS RADIUS Extension.

Предварительные условия установки.

Рассмотрим установку Indeed NPS RADIUS Extension на сервер Windows Server 2012 r2.
Для корректной установки и работы Indeed NPS RADIUS Extension необходимы продукты компании Indeed, установленные в следующей конфигурации:

  • Indeed-Id Enterprise Server.
  • Провайдеры аутентификации Indeed-Id (один или несколько):
    • Indeed-Id SMS OTP Provider (без PIN-кода).
    • Indeed-Id Email OTP Provider.
    • Indeed-Id Google OTP Provider (без PIN-кода).
    • Indeed-Id Passcode Provider.
    • Консоль управления Indeed EMC.
    • Зарегистрированные пользовательские лицензии Indeed NPS RADIUS Extension.
  • Поддерживаемые методы (протоколы) аутентификации:
    • PAP.
    • CHAP.
    • MSCHAPv2.


Порядок установки.
Компоненты системы Indeed Enterprise Authentication для аутентификации на RADIUS-совместимых сервисах необходимо устанавливать в следующем порядке:
  • Indeed NPS RADIUS Extension устанавливается на сервере с компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS).
  • На каждом сервере Indeed EA устанавливаются провайдеры Indeed (один или несколько), необходимые для аутентификации в RADIUS-сервисах.


Установка Network Policy Server.
  1. Запустить Мастер добавления ролей и компонентов (Add Roles and Features Wizard).
  2. Из списка ролей выбираем роль Службы политики сети и доступа (Network Policy and Access Services), соглашаемся с установкой дополнительных компонентов. 
  3. Из списка “Службы ролей” выбираем "Сервер политики сети (Network Policy Server)".                                                                                                       
  4. В окне “Подтверждение установки компонентов” нажимаем “Установить”.                                            В результате кроме самой роли будет установлен Web-Server (IIS) и  внутренняя база данных Windows.

Настройка NPS Сервера.

  1. Запустить из средств “Сервер сетевых политик”.
  2. Добавить в RADIUS - Клиенты Ваш VPN сервер.
    1. Правая кнопка мыши по RADIUS - Клиенты
    2. Новый документ.
  3. Настраиваем нового клиента.
    1. Добавляем имя для нашего сервера VPN (1).
    2. Указываем IP адрес нашего сервера VPN (2).
    3. Задаем секретный ключ для соединения с сервером (3) (Данный ключ задается на сервере и на клиенте).





Установка Indeed NPS RADIUS Extension.

Для установки Indeed NPS RADIUS Extension выполните следующие действия:

  1. Запустить мастер установки. IndeedID.EA.RADIUS.Extension-v1.0.13.x64.ru-ru.msi (indeed EA 7.0\Indeed RADIUS Extension\1.0.13).
  2. После успешной установки необходимо создать в реестре HKEY_LOCAL_MACHINE\SOFTWARE\ раздел Indeed-ID, с вложенным разделом AuthProxy.
  3. В разделе AuthProxy создать строковый параметр ServerUrlBase. В значении укажите адрес для EA сервера. В данном примере будет: http://ea2.indeed-id.local/easerver/
  4. Создать DWORD параметр IsIgnoreCertErrors, указать значение 0 или 1. Данный параметр предназначен для проверки сертификата сервера Indeed EA, при значении 1 происходит игнорирование ошибок сертификата.
  5. Создать строковый параметр AppId со значением NPS RADIUS Extension. В данном параметре задается название используемого компонента.

Редактирование политики.
  1. Открыть редактирование созданной политики.
  2. Откройте для редактирования “Настройка способов входа для групп пользователей”.                                                                                                                         
  3. Включите (1) данный параметр и откройте редактирование содержимого (2).                                                                                                                                                                                                                          
  4. Добавьте в “Имя значения” значение атрибута “distinguishedName” Вашей группы пользователей (1).
  5. Вставьте в “Значение” ключ используемого провайдера (2).

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: