Mengonfigurasi Klien RADIUS
Anda dapat menggunakan topik ini untuk mengonfigurasi server akses jaringan sebagai Klien RADIUS di NPS.
Ketika Anda menambahkan server akses jaringan baru (server VPN, titik akses nirkabel, sakelar autentikasi, atau server dial-up) ke jaringan Anda, Anda harus menambahkan server sebagai klien RADIUS di NPS, lalu mengonfigurasi klien RADIUS untuk berkomunikasi dengan NPS.
Penting
Komputer dan perangkat klien, seperti komputer laptop, tablet, ponsel, dan komputer lain yang menjalankan sistem operasi klien, bukan klien RADIUS. Klien RADIUS adalah server akses jaringan - seperti titik akses nirkabel, sakelar berkemampuan 802.1X, server jaringan privat virtual (VPN), dan server dial-up - karena mereka menggunakan protokol RADIUS untuk berkomunikasi dengan server RADIUS, seperti server Network Policy Server (NPS).
Langkah ini juga diperlukan ketika NPS Anda adalah anggota grup server RADIUS jarak jauh yang dikonfigurasi pada proksi NPS. Dalam keadaan ini, selain melakukan langkah-langkah dalam tugas ini pada proksi NPS, Anda harus melakukan hal berikut:
- Pada proksi NPS, konfigurasikan grup server RADIUS jarak jauh yang berisi NPS.
- Pada NPS jarak jauh, konfigurasikan proksi NPS sebagai klien RADIUS.
Untuk melakukan prosedur dalam topik ini, Anda harus memiliki setidaknya satu server akses jaringan (server VPN, titik akses nirkabel, sakelar autentikasi, atau server dial-up) atau proksi NPS yang diinstal secara fisik di jaringan Anda.
Mengonfigurasi Server Akses Jaringan
Gunakan prosedur ini untuk mengonfigurasi server akses jaringan untuk digunakan dengan NPS. Saat Anda menyebarkan server akses jaringan (NAS) sebagai klien RADIUS, Anda harus mengonfigurasi klien untuk berkomunikasi dengan NPS tempat NAS dikonfigurasi sebagai klien.
Prosedur ini menyediakan panduan umum tentang pengaturan yang harus Anda gunakan untuk mengonfigurasi NAS Anda; untuk instruksi khusus tentang cara mengonfigurasi perangkat yang Anda sebarkan di jaringan Anda, lihat dokumentasi produk NAS Anda.
Untuk mengonfigurasi server akses jaringan
- Pada NAS, dalam pengaturan RADIUS, pilih autentikasi RADIUS pada port Protokol Datagram Pengguna (UDP) 1812 dan akuntansi RADIUS pada port UDP 1813.
- Di Server autentikasi atau server RADIUS, tentukan NPS Anda berdasarkan alamat IP atau nama domain yang sepenuhnya memenuhi syarat (FQDN), tergantung pada persyaratan NAS.
- Di Rahasia atau Rahasia bersama, ketik kata sandi yang kuat. Ketika Anda mengonfigurasi NAS sebagai klien RADIUS di NPS, Anda akan menggunakan kata sandi yang sama, jadi jangan lupa.
- Jika Anda menggunakan PEAP atau EAP sebagai metode autentikasi, konfigurasikan NAS untuk menggunakan autentikasi EAP.
- Jika Anda mengonfigurasi titik akses nirkabel, di SSID, tentukan Pengidentifikasi Set Layanan (SSID), yang merupakan string alfanumerik yang berfungsi sebagai nama jaringan. Nama ini disiarkan oleh titik akses ke klien nirkabel dan dapat dilihat oleh pengguna di hotspot keakuratan nirkabel (Wi-Fi) Anda.
- Jika Anda mengonfigurasi titik akses nirkabel, di 802.1X dan WPA, aktifkan autentikasi IEEE 802.1X jika Anda ingin menyebarkan PEAP-MS-CHAP v2, PEAP-TLS, atau EAP-TLS.
Menambahkan Server Akses Jaringan sebagai Klien RADIUS di NPS
Gunakan prosedur ini untuk menambahkan server akses jaringan sebagai klien RADIUS di NPS. Anda dapat menggunakan prosedur ini untuk mengonfigurasi NAS sebagai klien RADIUS dengan menggunakan konsol NPS.
Untuk menyelesaikan prosedur ini, Anda harus menjadi anggota grup Administrator .
Untuk menambahkan server akses jaringan sebagai klien RADIUS di NPS
- Pada NPS, di Manajer Server, klik Alat, lalu klik Server Kebijakan Jaringan. Konsol NPS terbuka.
- Di konsol NPS, klik dua kali Klien dan Server RADIUS. Klik kanan Klien RADIUS, lalu klik Klien RADIUS Baru.
- Di Klien RADIUS Baru, verifikasi bahwa kotak centang Aktifkan klien RADIUS ini dipilih.
- Di Klien RADIUS Baru, dalam Nama yang mudah diingat, ketik nama tampilan untuk NAS. Di Alamat (IP atau DNS), ketik alamat IP NAS atau nama domain yang sepenuhnya memenuhi syarat (FQDN). Jika Anda memasukkan FQDN, klik Verifikasi apakah Anda ingin memverifikasi bahwa nama sudah benar dan memetakan ke alamat IP yang valid.
- Di Klien RADIUS Baru, di Vendor, tentukan nama produsen NAS. Jika Anda tidak yakin dengan nama produsen NAS, pilih standar RADIUS.
- Di Klien RADIUS Baru, di Rahasia bersama, lakukan salah satu hal berikut ini:
- Pastikan Manual dipilih, lalu di Rahasia bersama, ketik kata sandi kuat yang juga dimasukkan di NAS. Ketik ulang rahasia bersama di Konfirmasi rahasia bersama.
- Pilih Buat, lalu klik Buat untuk membuat rahasia bersama secara otomatis. Simpan rahasia bersama yang dihasilkan untuk konfigurasi pada NAS sehingga dapat berkomunikasi dengan NPS.
- Di Klien RADIUS Baru, di Opsi Tambahan, jika Anda menggunakan metode autentikasi selain EAP dan PEAP, dan jika NAS Anda mendukung penggunaan atribut pengautentikasi pesan, pilih Pesan Permintaan Akses harus berisi atribut Message Authenticator.
- Klik OK. NAS Anda muncul dalam daftar klien RADIUS yang dikonfigurasi pada NPS.
Mengonfigurasi Klien RADIUS menurut Rentang Alamat IP di Pusat Data Windows Server 2016
Jika Anda menjalankan Pusat Data Windows Server 2016, Anda dapat mengonfigurasi klien RADIUS di NPS berdasarkan rentang alamat IP. Ini memungkinkan Anda untuk menambahkan sejumlah besar klien RADIUS (seperti titik akses nirkabel) ke konsol NPS sekaligus, daripada menambahkan setiap klien RADIUS satu per satu.
Anda tidak dapat mengonfigurasi klien RADIUS berdasarkan rentang alamat IP jika Anda menjalankan NPS pada Windows Server 2016 Standard.
Gunakan prosedur ini untuk menambahkan sekelompok server akses jaringan (NAS) sebagai klien RADIUS yang semuanya dikonfigurasi dengan alamat IP dari rentang alamat IP yang sama.
Semua klien RADIUS dalam rentang harus menggunakan konfigurasi dan rahasia bersama yang sama.
Untuk menyelesaikan prosedur ini, Anda harus menjadi anggota grup Administrator .
Untuk menyiapkan klien RADIUS menurut rentang alamat IP
- Pada NPS, di Manajer Server, klik Alat, lalu klik Server Kebijakan Jaringan. Konsol NPS terbuka.
- Di konsol NPS, klik dua kali Klien dan Server RADIUS. Klik kanan Klien RADIUS, lalu klik Klien RADIUS Baru.
- Di Klien RADIUS Baru, dalam Nama yang mudah diingat, ketik nama tampilan untuk koleksi NAS.
- Di Alamat (IP atau DNS), ketik rentang alamat IP untuk klien RADIUS dengan menggunakan notasi Classless Inter-Domain Routing (CIDR). Misalnya, jika rentang alamat IP untuk NAS adalah 10.10.0.0, ketik 10.10.0.0/16.
- Di Klien RADIUS Baru, di Vendor, tentukan nama produsen NAS. Jika Anda tidak yakin dengan nama produsen NAS, pilih standar RADIUS.
- Di Klien RADIUS Baru, di Rahasia bersama, lakukan salah satu hal berikut ini:
- Pastikan Manual dipilih, lalu di Rahasia bersama, ketik kata sandi kuat yang juga dimasukkan di NAS. Ketik ulang rahasia bersama di Konfirmasi rahasia bersama.
- Pilih Buat, lalu klik Buat untuk membuat rahasia bersama secara otomatis. Simpan rahasia bersama yang dihasilkan untuk konfigurasi pada NAS sehingga dapat berkomunikasi dengan NPS.
- Di Klien RADIUS Baru, di Opsi Tambahan, jika Anda menggunakan metode autentikasi selain EAP dan PEAP, dan jika semua NASs Anda mendukung penggunaan atribut pengautentikasi pesan, pilih Pesan Permintaan Akses harus berisi atribut Message Authenticator.
- Klik OK. NAS Anda muncul dalam daftar klien RADIUS yang dikonfigurasi pada NPS.
Untuk informasi selengkapnya, lihat Klien RADIUS.
Untuk informasi selengkapnya tentang NPS, lihat Server Kebijakan Jaringan (NPS).