Sdílet prostřednictvím

Integrace ověřování RADIUS brány Azure VPN s serverem NPS pro vícefaktorové ověřování

  • Článek

Tento článek popisuje, jak integrovat server NPS (Network Policy Server) s ověřováním RADIUS brány Azure VPN k doručování vícefaktorového ověřování (MFA) pro připojení VPN typu point-to-site.

Požadavek

Pokud chcete povolit vícefaktorové ověřování, musí být uživatelé v ID Microsoft Entra, které se musí synchronizovat z místního nebo cloudového prostředí. Uživatel už také musel dokončit proces automatické registrace vícefaktorového ověřování. Pokud je vícefaktorové ověřování textové (SMS, ověřovací kód mobilní aplikace atd.) a vyžaduje, aby uživatel zadal kód nebo text v uživatelském rozhraní klienta VPN, ověřování nebude úspěšné a není podporovaný scénář. Další informace najdete v tématu Nastavení účtu pro dvoustupňové ověřování.

Podrobné kroky

Krok 1: Vytvoření brány virtuální sítě

  1. Přihlaste se k webu Azure Portal.

  2. Ve virtuální síti, která bude hostovat bránu virtuální sítě, vyberte Podsítě a pak vyberte podsíť brány a vytvořte podsíť .

    Obrázek přidání podsítě brány

  3. Vytvořte bránu virtuální sítě zadáním následujících nastavení:

    • Typ brány: Vyberte VPN.

    • Typ sítě VPN: Vyberte trasu založenou na trasách.

    • Skladová položka: Vyberte typ skladové položky na základě vašich požadavků.

    • Virtuální síť: Vyberte virtuální síť, ve které jste vytvořili podsíť brány.

      Image o nastavení brány virtuální sítě

Krok 2: Konfigurace NPS pro vícefaktorové ověřování Microsoft Entra

  1. Na serveru NPS nainstalujte rozšíření NPS pro vícefaktorové ověřování Microsoft Entra.

  2. Otevřete konzolu NPS, klikněte pravým tlačítkem myši na klienty RADIUS a pak vyberte Nový. Vytvořte klienta RADIUS zadáním následujícího nastavení:

    • Popisný název: Zadejte libovolný název.

    • Adresa (IP adresa nebo DNS):Zadejte podsíť brány, kterou jste vytvořili v kroku 1.

    • Sdílený tajný klíč: zadejte libovolný tajný klíč a zapamatujte si ho pro pozdější použití.

      Obrázek o nastavení klienta RADIUS

  3. Na kartě Upřesnit nastavte název dodavatele na standard RADIUS a ujistěte se, že není zaškrtnuté políčko Další možnosti.

    Obrázek o rozšířeném nastavení klienta RADIUS

  4. Přejděte na Zásady> sítě, poklikejte na Připojení iony na zásady serveru směrování a vzdáleného přístupu společnosti Microsoft, vyberte udělit přístup a klepněte na tlačítko OK.

Krok 3: Konfigurace brány virtuální sítě

  1. Přihlaste se k webu Azure Portal.

  2. Otevřete bránu virtuální sítě, kterou jste vytvořili. Ujistěte se, že je typ brány nastavený na síť VPN a že typ sítě VPN je založený na směrování.

  3. Klepněte na tlačítko Konfigurace point-to-site>Konfigurovat a pak zadejte následující nastavení:

    • Fond adres: Zadejte podsíť brány, kterou jste vytvořili v kroku 1.

    • Typ ověřování: Vyberte ověřování RADIUS.

    • IP adresa serveru: Zadejte IP adresu serveru NPS.

      Obrázek o nastavení point-to-site

Další kroky