Bagikan melalui


Klien RADIUS

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Server akses jaringan (NAS) adalah perangkat yang menyediakan beberapa tingkat akses ke jaringan yang lebih besar. NAS yang menggunakan infrastruktur RADIUS juga merupakan klien RADIUS, mengirim permintaan koneksi dan pesan akuntansi ke server RADIUS untuk autentikasi, otorisasi, dan akuntansi.

Catatan

Komputer klien, seperti komputer laptop dan komputer lain yang menjalankan sistem operasi klien, bukan klien RADIUS. Klien RADIUS adalah server akses jaringan - seperti titik akses nirkabel, sakelar autentikasi 802.1X, server jaringan privat virtual (VPN), dan server dial-up - karena mereka menggunakan protokol RADIUS untuk berkomunikasi dengan server RADIUS seperti server Server Kebijakan Jaringan (NPS).

Untuk menyebarkan NPS sebagai server RADIUS atau proksi RADIUS, Anda harus mengonfigurasi klien RADIUS di NPS.

Contoh klien RADIUS

Contoh server akses jaringan adalah:

  • Server akses jaringan yang menyediakan konektivitas akses jarak jauh ke jaringan organisasi atau Internet. Contohnya adalah komputer yang menjalankan sistem operasi Windows Server 2016 dan layanan Akses Jarak Jauh yang menyediakan layanan akses jarak jauh dial-up tradisional atau jaringan privat virtual (VPN) ke intranet organisasi.
  • Titik akses nirkabel yang menyediakan akses lapisan fisik ke jaringan organisasi menggunakan teknologi transmisi dan penerimaan berbasis nirkabel.
  • Sakelar yang menyediakan akses lapisan fisik ke jaringan organisasi, menggunakan teknologi LAN tradisional, seperti Ethernet.
  • Proksi RADIUS yang meneruskan permintaan koneksi ke server RADIUS yang merupakan anggota grup server RADIUS jarak jauh yang dikonfigurasi pada proksi RADIUS.

Pesan Permintaan Akses RADIUS

Klien RADIUS membuat pesan RADIUS Access-Request dan meneruskannya ke proksi RADIUS atau server RADIUS, atau mereka meneruskan pesan Access-Request ke server RADIUS yang telah mereka terima dari klien RADIUS lain tetapi belum membuatnya sendiri.

Klien RADIUS tidak memproses pesan Permintaan Akses dengan melakukan autentikasi, otorisasi, dan akuntansi. Hanya server RADIUS yang melakukan fungsi-fungsi ini.

Namun, NPS dapat dikonfigurasi sebagai proksi RADIUS dan server RADIUS secara bersamaan, sehingga memproses beberapa pesan Permintaan Akses dan meneruskan pesan lain.

NPS sebagai klien RADIUS

NPS bertindak sebagai klien RADIUS saat Anda mengonfigurasinya sebagai proksi RADIUS untuk meneruskan pesan Access-Request ke server RADIUS lain untuk diproses. Saat Anda menggunakan NPS sebagai proksi RADIUS, langkah-langkah konfigurasi umum berikut diperlukan:

  1. Server akses jaringan, seperti titik akses nirkabel dan server VPN, dikonfigurasi dengan alamat IP proksi NPS sebagai server RADIUS yang ditunjuk atau server autentikasi. Ini memungkinkan server akses jaringan, yang membuat pesan Access-Request berdasarkan informasi yang mereka terima dari klien akses, untuk meneruskan pesan ke proksi NPS.

  2. Proksi NPS dikonfigurasi dengan menambahkan setiap server akses jaringan sebagai klien RADIUS. Langkah konfigurasi ini memungkinkan proksi NPS menerima pesan dari server akses jaringan dan berkomunikasi dengannya sepanjang autentikasi. Selain itu, kebijakan permintaan koneksi pada proksi NPS dikonfigurasi untuk menentukan pesan Permintaan Akses mana yang akan diteruskan ke satu atau beberapa server RADIUS. Kebijakan ini juga dikonfigurasi dengan grup server RADIUS jarak jauh, yang memberi tahu NPS tempat mengirim pesan yang diterimanya dari server akses jaringan.

  3. NPS atau server RADIUS lainnya yang merupakan anggota grup server RADIUS jarak jauh pada proksi NPS dikonfigurasi untuk menerima pesan dari proksi NPS. Ini dilakukan dengan mengonfigurasi proksi NPS sebagai klien RADIUS.

Properti klien RADIUS

Saat Anda menambahkan klien RADIUS ke konfigurasi NPS melalui konsol NPS atau melalui penggunaan perintah netsh untuk perintah NPS atau Windows PowerShell, Anda mengonfigurasi NPS untuk menerima pesan Permintaan Akses RADIUS dari server akses jaringan atau proksi RADIUS.

Saat mengonfigurasi klien RADIUS di NPS, Anda dapat menunjuk properti berikut:

Nama klien

Nama yang mudah diingat untuk klien RADIUS, yang memudahkan untuk mengidentifikasi saat menggunakan perintah snap-in NPS atau netsh untuk NPS.

Alamat IP

Alamat Protokol Internet versi 4 (IPv4) atau nama Sistem Nama Domain (DNS) klien RADIUS.

Vendor Klien

Vendor klien RADIUS. Jika tidak, Anda dapat menggunakan nilai standar RADIUS untuk Client-Vendor.

Rahasia bersama

String teks yang digunakan sebagai kata sandi antara klien RADIUS, server RADIUS, dan proksi RADIUS. Saat atribut Message Authenticator digunakan, rahasia bersama juga digunakan sebagai kunci untuk mengenkripsi pesan RADIUS. String ini harus dikonfigurasi pada klien RADIUS dan di snap-in NPS.

Atribut Message Authenticator

Dijelaskan dalam RFC 2869, "Ekstensi RADIUS," hash Message Digest 5 (MD5) dari seluruh pesan RADIUS. Jika atribut RADIUS Message Authenticator ada, atribut tersebut akan diverifikasi. Jika gagal memverifikasi, pesan RADIUS akan dibuang. Jika pengaturan klien memerlukan atribut Message Authenticator dan tidak ada, pesan RADIUS akan dibuang. Penggunaan atribut Message Authenticator disarankan.

Catatan

Atribut Message Authenticator diperlukan dan diaktifkan secara default saat Anda menggunakan autentikasi Extensible Authentication Protocol (EAP).

Untuk informasi selengkapnya tentang NPS, lihat Server Kebijakan Jaringan (NPS).