مشاركة عبر

دمج مصادقة RADIUS لبوابة Azure VPN مع خادم NPS للمصادقة متعددة العوامل

  • مقالة

توضح المقالة كيفية دمج خادم نهج الشبكة (NPS) مع مصادقة RADIUS لبوابة Azure VPN لتقديم مصادقة متعددة العوامل (MFA) لاتصالات VPN من نقطة إلى موقع.

المتطلب الأساسي

لتمكين المصادقة متعددة العوامل، يجب أن يكون المستخدمون في معرف Microsoft Entra، والذي يجب مزامنته إما من البيئة المحلية أو السحابية. أيضا، يجب أن يكون المستخدم قد أكمل بالفعل عملية التسجيل التلقائي لـ MFA. إذا كانت المصادقة متعددة العوامل مستندة إلى نص (SMS ورمز التحقق من تطبيق الأجهزة المحمولة وما إلى ذلك) وتتطلب من المستخدم إدخال رمز أو نص في واجهة مستخدم عميل VPN، فلن تنجح المصادقة وهي ليست سيناريو مدعوما. لمزيد من المعلومات، راجع إعداد حسابي للتحقق على خطوتين

الخطوات التفصيلية

الخطوة الأولى: إنشاء بوابة شبكة افتراضية

  1. سجل الدخول إلى مدخل Microsoft Azure.

  2. في الشبكة الظاهرية التي ستستضيف بوابة الشبكة الظاهرية، حدد الشبكات الفرعية، ثم حدد الشبكة الفرعية للبوابة لإنشاء شبكة فرعية.

    صورة حول كيفية إضافة شبكة فرعية للبوابة

  3. قم بإنشاء بوابة شبكة ظاهرية عن طريق تحديد الإعدادات التالية:

    • نوع العبارة: حدد VPN.

    • نوع الشبكة الظاهرية الخاصة: حدد مستند إلى المسار.

    • SKU: حدد نوع SKU بناءً على متطلباتك.

    • الشبكة الظاهرية: حدد الشبكة الظاهرية التي قمت بإنشاء الشبكة الفرعية للبوابة فيها.

      الصورة حول إعدادات بوابة الشبكة الظاهرية

الخطوة 2: تكوين NPS لمصادقة Microsoft Entra متعددة العوامل

  1. على خادم NPS، قم بتثبيت ملحق NPS للمصادقة متعددة العوامل من Microsoft Entra.

  2. افتح وحدة تحكم NPS، وانقر بزر الماوس الأيمن فوق عملاء RADIUS، ثم حدد جديد. إنشاء عميل RADIUS عن طريق تحديد الإعدادات التالية:

    • اسم مألوف: اكتب أي اسم.

    • العنوان (IP أو DNS): اكتب الشبكة الفرعية للبوابة التي قمت بإنشائها في الخطوة 1.

    • السر المُشارك: اكتب أي مفتاح سري، وتذكره للاستخدام لاحقًا.

      الصورة حول إعدادات عميل RADIUS

  3. في علامة التبويب المتقدمة، قم بتعيين اسم المورد إلى RADIUS Standard وتأكد من عدم تحديد خانات الاختيار في خيارات إضافية.

    الصورة حول الإعدادات المتقدمة لعميل RADIUS

  4. اذهب إلى السياسات>سياسات الشبكة، وانقر نقرة مزدوجة على سياسة خادم الاتصالات بتوجيه Microsoft والوصول البعيد، وحددمنح الوصول، ثم انقر فوق موافق.

الخطوة 3: تكوين بوابة الشبكة الظاهرية

  1. تسجيل الدخول إلى مدخل Microsoft Azure.

  2. افتح بوابة الشبكة الظاهرية التي قمت بإنشائها. تأكد من تعيين نوع البوابة إلى VPN وأن نوع ال VPN يستند إلى المسار.

  3. انقر فوق الإشارة إلى تكوين الموقع>تكوين الآن، ثم حدد الإعدادات التالية:

    • تجمع العناوين: اكتب الشبكة الفرعية للبوابة التي أنشأتها في الخطوة الأولى.

    • نوع المصادقة: حدد مصادقة RADIUS.

    • عنوان IP للخادم: اكتب عنوان IP الخاص بخادم NPS.

      الصورة حول إعدادات نقطة إلى موقع

الخطوات التالية