Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article vous aide à configurer le serveur de stratégie réseau Windows Server (NPS) pour authentifier les utilisateurs afin de répondre aux messages Access-Request avec l’attribut VSA (Vendor Specific Attribute) utilisé pour la prise en charge des groupes d’utilisateurs dans virtual WAN point à site-VPN. Pour plus d’informations sur RADIUS et les groupes d’utilisateurs pour point à site, consultez À propos des groupes d’utilisateurs et des pools d’adresses IP pour les VPN utilisateur P2S.
Les étapes décrites dans les sections suivantes vous aident à configurer une stratégie réseau sur le serveur NPS. Le serveur NPS répond avec le VSA spécifié pour tous les utilisateurs qui correspondent à cette stratégie, et la valeur de ce VSA peut être utilisée sur votre passerelle VPN de point à site Virtual WAN.
Vous pouvez créer plusieurs stratégies réseau sur votre serveur NPS pour envoyer différents messages Access-Accept à la passerelle VPN de point à site Virtual WAN en fonction de l’appartenance au groupe Active Directory ou tout autre mécanisme que vous souhaitez prendre en charge.
Conditions préalables
Vérifiez que vous disposez d’un serveur RADIUS opérationnel (NPS) déjà inscrit dans Active Directory.
Configurer le serveur NPS
Procédez comme suit pour vous aider à configurer une stratégie réseau sur votre serveur NPS. Les étapes peuvent varier en fonction du fournisseur et de la version. Pour plus d’informations sur la configuration des stratégies réseau, consultez Serveur de stratégie réseau.
Ouvrez la console serveur de stratégie réseau, puis double-cliquez sur Stratégies.
Dans l’arborescence de la console, cliquez avec le bouton droit sur Stratégies réseau, puis cliquez sur Nouveau. L’Assistant Nouvelle stratégie réseau s’ouvre.
Utilisez l’Assistant Nouvelle stratégie réseau pour créer une stratégie. Passez à travers les pages de stratégie, en spécifiant les paramètres suivants :
Page Réglage Valeur Spécifier le nom de la stratégie réseau et le type de connexion Nom de stratégie Permet d’entrer un nom pour la stratégie. Type de serveur d’accès réseau Dans la liste déroulante, sélectionnez Serveur d’accès à distance (VPN-Dial haut). Spécifier des conditions Conditions Cliquez sur Ajouter et sélectionner Groupes d’utilisateurs. Cliquez ensuite sur Ajouter. Vous pouvez également utiliser d’autres conditions de stratégie réseau prises en charge par votre fournisseur de serveur RADIUS. Groupes d’utilisateurs Ajouter des groupes Cliquez sur Ajouter des groupes et sélectionnez les groupes Active Directory qui utiliseront cette stratégie. Cliquez sur OK et OK, puis sur Suivant. Spécifier l’autorisation d’accès Autorisation d’accès Sélectionnez Accès accordé, puis Suivant. Méthodes d’authentification de configuration Méthodes d’authentification Apportez les modifications nécessaires. Configurer des contraintes Contraintes Sélectionnez les paramètres nécessaires. Configurer les paramètres Attributs RADIUS Cliquez pour mettre en surbrillance le fournisseur spécifique, puis cliquez sur Ajouter. Ajouter un attribut spécifique au fournisseur Attributs Faites défiler pour sélectionner Fournisseur spécifique, puis cliquez sur Ajouter. Informations sur l’attribut Valeurs d’attribut Sélectionnez Ajouter. Informations d’attribut spécifiques au fournisseur Spécifier le fournisseur de serveurs d’accès réseau/Spécifier les conformités Choisissez Sélectionner dans la liste et sélectionnez Microsoft.
Sélectionnez Oui. Il est conforme. Ensuite, cliquez sur Configurer l’attribut.Configurer VSA (conforme RFC) Numéro d’attribut attribué par le fournisseur 65 Format d’attribut Hexadécimal Valeur de l'attribut Définissez cette valeur sur la valeur VSA configurée sur la configuration de votre serveur VPN, par exemple 6ad1bd08. La valeur de VSA devrait commencer par 6ad1bd. Cliquez sur OK, puis de nouveau sur OK. Fermez ensuite pour revenir à la page Configurer les paramètres.
Cliquez sur Suivant, puis Terminez pour créer votre stratégie.
Étapes suivantes
- Pour plus d’informations sur les groupes d’utilisateurs, consultez À propos des groupes d’utilisateurs et des pools d’adresses IP pour les VPN utilisateur P2S.
- Pour configurer des groupes d’utilisateurs, consultez Configurer des groupes d’utilisateurs et des pools d’adresses IP pour les VPN utilisateur P2S.