Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini membantu Anda mengonfigurasi Windows Server Network Policy Server (NPS) untuk mengautentikasi pengguna guna merespons pesan Access-Request dengan Atribut Spesifik Vendor (VSA) yang digunakan untuk dukungan grup pengguna di Virtual WAN point-to-site-VPN. Untuk informasi selengkapnya tentang RADIUS dan grup pengguna untuk koneksi titik-ke-situs, lihat Tentang grup pengguna dan kumpulan alamat IP untuk VPN Pengguna P2S.
Langkah-langkah di bagian berikut ini membantu Anda menyiapkan kebijakan jaringan di server NPS. Server NPS memberikan balasan dengan VSA yang ditentukan untuk semua pengguna yang sesuai dengan kebijakan ini, dan nilai VSA ini dapat digunakan pada gateway VPN point-to-site Virtual WAN Anda.
Anda dapat membuat beberapa kebijakan jaringan di server NPS Anda untuk mengirim pesan Access-Accept yang berbeda ke gateway VPN titik-ke-situs Virtual WAN berdasarkan keanggotaan grup Direktori Aktif, atau mekanisme lain yang ingin Anda dukung.
Prasyarat
Verifikasi bahwa Anda memiliki server RADIUS (NPS) yang berfungsi yang sudah terdaftar ke Direktori Aktif.
Mengonfigurasi server NPS
Gunakan langkah-langkah berikut untuk membantu Anda mengonfigurasi kebijakan jaringan di server NPS Anda. Langkah-langkah mungkin bervariasi, tergantung pada vendor dan versi. Untuk informasi selengkapnya tentang cara mengonfigurasi kebijakan jaringan, lihat Server Kebijakan Jaringan.
Buka konsol Server Kebijakan Jaringan, lalu klik dua kali Kebijakan.
Di pohon konsol, klik kanan Kebijakan Jaringan, dan klik Baru. Panduan Kebijakan Jaringan Baru dibuka.
Gunakan wizard Kebijakan Jaringan Baru untuk membuat kebijakan baru. Lanjutkan melalui halaman kebijakan, menentukan pengaturan berikut:
Halaman Pengaturan Nilai Tentukan Nama Kebijakan Jaringan dan Tipe Koneksi Nama kebijakan Masukkan nama untuk kebijakan tersebut. Jenis server akses jaringan Dari menu dropdown, pilih Server Akses Jarak Jauh (VPN-Dial ke atas). Tentukan Kondisi Kondisi Klik Tambahkan dan pilih Grup Pengguna. Lalu, klik Tambahkan. Anda juga dapat menggunakan kondisi Kebijakan Jaringan lain yang didukung oleh vendor server RADIUS Anda. Grup Pengguna Tambahkan Grup Klik Tambahkan Grup dan pilih grup Direktori Aktif yang akan menggunakan kebijakan ini. Klik OK dan OK, lalu klik Berikutnya. Tentukan Izin Akses Izin Akses Pilih Akses yang diberikan, lalu Berikutnya. Metode Konfigurasi Autentikasi Metode autentikasi Buat perubahan yang diperlukan. Mengonfigurasi Pembatasan Keterbatasan Pilih pengaturan yang diperlukan. Mengonfigurasi Pengaturan Atribut RADIUS Klik untuk menyoroti Vendor Spesifik, lalu klik Tambahkan. Tambahkan Atribut Khusus Vendor Atributs Gulir untuk memilih Vendor-Spesifik, lalu klik Tambahkan. Informasi Atribut Nilai atribut Pilih Tambahkan. Informasi Atribut Khusus Vendor Tentukan vendor server akses jaringan/Tentukan kesesuaian Pilih Pilih dari daftar dan pilih Microsoft.
Pilih Ya. Ini sesuai. Lalu, klik Konfigurasikan Atribut.Mengonfigurasi VSA (Sesuai RFC) Nomor atribut yang ditetapkan vendor 65 Format atribut Heksadesimal Nilai atribut Atur nilai ini ke nilai VSA yang dikonfigurasi pada konfigurasi server VPN Anda, seperti 6ad1bd08. Nilai VSA harus dimulai dengan 6ad1bd. Klik OK, dan OK lagi. Kemudian, Tutup untuk kembali ke halaman Konfigurasi Pengaturan .
Klik Berikutnya, lalu Selesai untuk membuat kebijakan Anda.
Langkah berikutnya
- Untuk informasi selengkapnya tentang grup pengguna, lihat Tentang grup pengguna dan kumpulan alamat IP untuk VPN Pengguna P2S.
- Untuk mengonfigurasi grup pengguna, lihat Mengonfigurasi grup pengguna dan kumpulan alamat IP untuk VPN Pengguna P2S.