Udostępnij za pośrednictwem

RADIUS — konfigurowanie serwera NPS dla atrybutów specyficznych dla dostawcy — grupy użytkowników P2S

Ten artykuł pomaga skonfigurować Serwer Zasad Sieciowych Systemu Windows Server (NPS) do uwierzytelniania użytkowników w odpowiedzi na komunikaty Access-Request za pomocą Atrybutu Specyficznego dla Dostawcy (VSA), który jest używany do obsługi grup użytkowników w Wirtualnej Sieci WAN punkt-do-sieci VPN. Aby uzyskać więcej informacji na temat usługi RADIUS i grup użytkowników dla sieci VPN typu Punkt-do-sieci, zobacz About user groups and IP address pools for P2S User VPNs (Informacje o grupach użytkowników i pulach adresów IP dla sieci VPN użytkowników typu Punkt-do-sieci).

Kroki opisane w poniższych sekcjach ułatwiają skonfigurowanie zasad sieciowych na serwerze NPS. Serwer NPS odpowiada za pomocą określonej usługi VSA dla wszystkich użytkowników, którzy spełniają te zasady, a wartość tego programu VSA może być używana w bramie sieci VPN typu punkt-lokacja usługi Virtual WAN.

Na serwerze NPS można utworzyć wiele zasad sieci, aby wysyłać różne komunikaty Access-Accept do bramy VPN typu punkt-do-sieci w Virtual WAN na podstawie członkostwa w grupie Active Directory lub dowolnego innego mechanizmu, który chcesz wdrożyć.

Wymagania wstępne

Sprawdź, czy masz już działający serwer RADIUS (NPS) zarejestrowany w usłudze Active Directory.

Konfigurowanie serwera NPS

Wykonaj poniższe kroki, aby ułatwić skonfigurowanie zasad sieciowych na serwerze NPS. Kroki mogą się różnić w zależności od dostawcy i wersji. Aby uzyskać więcej informacji na temat konfigurowania zasad sieciowych, zobacz Serwer zasad sieciowych.

  1. Otwórz konsolę serwera zasad sieciowych, a następnie kliknij dwukrotnie pozycję Zasady.

  2. W drzewie konsoli kliknij prawym przyciskiem myszy pozycję Zasady sieciowe, a następnie kliknij pozycję Nowy. Otwiera się kreator nowych zasad sieciowych.

  3. Użyj Kreatora nowych zasad sieciowych, aby utworzyć zasady. Przejdź przez strony zasad, określając następujące ustawienia:

    Strona Ustawienia Wartość
    Określ nazwę zasad sieciowych i typ połączenia Nazwa zasady Podaj nazwę zasad.
    Typ serwera dostępu do sieci Z listy rozwijanej wybierz pozycję Serwer dostępu zdalnego (VPN-Dial w górę).
    Określanie warunków Warunki Kliknij pozycję Dodaj i wybierz pozycję Grupy użytkowników. Następnie kliknij przycisk Dodaj. Możesz również użyć innych warunków zasad sieciowych obsługiwanych przez dostawcę serwera RADIUS.
    Grupy użytkowników Dodawanie grup Kliknij pozycję Dodaj grupy i wybierz grupy usługi Active Directory, które będą używać tych zasad. Kliknij OK i OK, a następnie kliknij Dalej.
    Określanie uprawnień dostępu Uprawnienie dostępu Wybierz pozycję Udzielono dostępu, a następnie przycisk Dalej.
    Konfiguracja metod uwierzytelniania Metody uwierzytelniania Wprowadź potrzebne zmiany.
    Konfigurowanie ograniczeń Ograniczenia Wybierz wszelkie niezbędne ustawienia.
    Konfigurowanie ustawień Atrybuty usługi RADIUS Kliknij, aby wyróżnić określonego dostawcę, a następnie kliknij przycisk Dodaj.
    Dodawanie atrybutu specyficznego dla dostawcy Atrybuty Przewiń, aby wybrać pozycję Specyficzne dla dostawcy, a następnie kliknij przycisk Dodaj.
    Informacje o atrybutach Wartości atrybutów Wybierz pozycję Dodaj.
    Informacje o atrybutach specyficznych dla dostawcy Określanie dostawcy serwera dostępu do sieci/Określanie zgodności Wybierz pozycję Wybierz z listy i wybierz pozycję Microsoft.
    Wybierz pozycję Tak. Jest zgodny. Następnie kliknij pozycję Konfiguruj atrybut.
    Konfigurowanie programu VSA (zgodnego z protokołem RFC) Numer atrybutu przypisanego przez dostawcę 65
    Format atrybutu Szesnastkowy
    Wartość atrybutu Ustaw tę wartość na wartość VSA skonfigurowaną w konfiguracji serwera sieci VPN, na przykład 6ad1bd08. Wartość vsA powinna zaczynać się od 6ad1bd.

  4. Kliknij przycisk OK i ponownie ok . Następnie zamknij , aby wrócić do strony Konfigurowanie ustawień .

  5. Kliknij przycisk Dalej, a następnie przycisk Zakończ , aby utworzyć zasady.

Następne kroki