Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayudará a configurar el Servidor de directivas de red (NPS) de Windows Server para autenticar a los usuarios y responder a los mensajes de solicitud de acceso con el atributo específico del proveedor (VSA) que se utiliza para la compatibilidad de grupos de usuarios en VPN de punto a sitio de Virtual WAN. Para obtener más información sobre RADIUS y grupos de usuarios para el punto a sitio, consulte Acerca de los grupos de usuarios y los grupos de direcciones IP para VPN de usuario P2S.
Los pasos de las secciones siguientes le ayudarán a configurar una directiva de red en el servidor NPS. El servidor NPS responde con la cuenta de servicio virtual (VSA) especificada para todos los usuarios que coincidan con esta directiva, y el valor de esta VSA se puede usar en la puerta de enlace de VPN de punto a sitio de Virtual WAN.
Puede crear varias directivas de red en el servidor NPS para enviar mensajes de Access-Accept diferentes a la puerta de enlace de VPN de punto a sitio de Virtual WAN basada en la pertenencia a grupos de Active Directory, o cualquier otro mecanismo que desee admitir.
Prerrequisitos
Compruebe que ya tiene un servidor RADIUS (NPS) en funcionamiento registrado en Active Directory.
Configuración del servidor NPS
Siga estos pasos para ayudarle a configurar una directiva de red en el servidor NPS. Los pasos pueden variar, según el proveedor y la versión. Para obtener más información sobre cómo configurar directivas de red, consulte Servidor de directivas de red.
Abra la consola del servidor de directivas de red y, a continuación, haga doble clic en Directivas.
En el árbol de consola, haga clic con el botón derecho en Directivas de red y haga clic en Nuevo. Se abre el asistente para nueva directiva de red.
Use el asistente para nuevas directivas de redes para crear una directiva. Pase por las páginas de directiva y especifique la siguiente configuración:
Página Configuración Importancia Especificar el nombre de directiva de red y el tipo de conexión Nombre de la política Escriba un nombre para la directiva. Tipo de servidor de acceso de red En la lista desplegable, seleccione Servidor de acceso remoto (VPN-Dial arriba). Especificar condiciones Condiciones Haga clic en Agregar y seleccione Grupos de usuarios. A continuación, haga clic en Agregar. También puede usar otras condiciones de directiva de red compatibles con el proveedor del servidor RADIUS. Grupos de usuarios Agregar grupos Haga clic en Agregar grupos y seleccione los grupos de Active Directory que usarán esta directiva. Haga clic en Aceptar y en Aceptar y, a continuación, haga clic en Siguiente. Especificar el permiso de acceso Permiso de acceso Seleccione Acceso concedido y, a continuación, Siguiente. Métodos de autenticación de configuración Métodos de autenticación Realice los cambios necesarios. Configurar restricciones Restricciones Seleccione la configuración necesaria. Configuración de las opciones Atributos RADIUS Haga clic para resaltar Vendor Specific (Específico del proveedor) y, a continuación, haga clic en Agregar. Agregar atributo específico del proveedor Atributos Desplácese para seleccionar Específico del proveedor, después haga clic en Añadir. Información del atributo Valores de atributo Seleccione Agregar. Información de atributo específica del proveedor Especificar el proveedor del servidor de acceso de red/Especificar conformidad Elija Seleccionar en la lista y seleccione Microsoft.
Seleccione Sí. Se ajusta. A continuación, haga clic en Configurar atributo.Configuración de VSA (compatible con RFC) Número de atributo asignado por el proveedor 65 Formato de atributo Hexadecimal Valor de atributo Establezca este valor en el valor de VSA configurado en la configuración del servidor VPN, como 6ad1bd08. El valor de VSA debe comenzar con 6ad1bd. Haga clic en Aceptar y vuelva a aceptar . A continuación, Cierre para volver a la página Configurar opciones .
Haga clic en Siguiente y, a continuación, en Finalizar para crear la directiva.
Pasos siguientes
- Para obtener más información sobre los grupos de usuarios, consulte Acerca de los grupos de usuarios y los grupos de direcciones IP para VPN de usuario P2S.
- Para configurar grupos de usuarios, consulte Configuración de grupos de usuarios y grupos de direcciones IP para VPN de usuario P2S.