Configurar clientes RADIUS

  • Artigo
  • 6 minutos para o fim da leitura

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você pode usar este tópico para configurar servidores de acesso à rede como clientes RADIUS no NPS.

Ao adicionar um novo servidor de acesso à rede (servidor VPN, ponto de acesso sem fio, comutador de autenticação ou servidor de discagem) à sua rede, você deve adicionar o servidor como um cliente RADIUS no NPS e, em seguida, configurar o cliente RADIUS para se comunicar com o NPS.

Importante

Computadores e dispositivos cliente, como computadores laptop, tablets, telefones e outros computadores que executam sistemas operacionais cliente, não são clientes RADIUS. Os clientes RADIUS são servidores de acesso à rede , como pontos de acesso sem fio, comutadores compatíveis com 802.1X, servidores vpn (rede virtual privada) e servidores de discagem - porque usam o protocolo RADIUS para se comunicar com servidores RADIUS, como servidores NPS (Servidor de Políticas de Rede).

Essa etapa também é necessária quando o NPS é membro de um grupo de servidores RADIUS remoto configurado em um proxy NPS. Nessa circunstância, além de executar as etapas nesta tarefa no proxy NPS, você deve fazer o seguinte:

  • No proxy NPS, configure um grupo de servidores RADIUS remoto que contém o NPS.
  • No NPS remoto, configure o proxy NPS como um cliente RADIUS.

Para executar os procedimentos neste tópico, você deve ter pelo menos um servidor de acesso à rede (servidor VPN, ponto de acesso sem fio, comutador de autenticação ou servidor de discagem) ou proxy NPS instalado fisicamente em sua rede.

Configurar o servidor de acesso à rede

Use este procedimento para configurar servidores de acesso à rede para uso com o NPS. Ao implantar NASs (servidores de acesso à rede) como clientes RADIUS, você deve configurar os clientes para se comunicar com os NPSs em que os NASs são configurados como clientes.

Este procedimento fornece diretrizes gerais sobre as configurações que você deve usar para configurar seus NASs; para obter instruções específicas sobre como configurar o dispositivo que você está implantando em sua rede, consulte a documentação do produto NAS.

Para configurar o servidor de acesso à rede

  1. No NAS, nas configurações radius, selecione Autenticação RADIUS na porta UDP (Protocolo de Datagrama do Usuário) 1812 e Contabilidade RADIUS na porta UDP 1813.
  2. Em Servidor de autenticação ou servidor RADIUS, especifique seu NPS por endereço IP ou FQDN (nome de domínio totalmente qualificado), dependendo dos requisitos do NAS.
  3. Em Segredo ou Segredo compartilhado, digite uma senha forte. Ao configurar o NAS como um cliente RADIUS no NPS, você usará a mesma senha, portanto, não se esqueça dela.
  4. Se você estiver usando PEAP ou EAP como um método de autenticação, configure o NAS para usar a autenticação EAP.
  5. Se você estiver configurando um ponto de acesso sem fio, no SSID, especifique um SSID (Identificador de Conjunto de Serviços), que é uma cadeia de caracteres alfanumérica que serve como o nome da rede. Esse nome é transmitido por pontos de acesso para clientes sem fio e é visível para os usuários em seus hotspots de fidelidade sem fio (Wi-Fi).
  6. Se você estiver configurando um ponto de acesso sem fio, no 802.1X e no WPA, habilite a autenticação IEEE 802.1X se quiser implantar PEAP-MS-CHAP v2, PEAP-TLS ou EAP-TLS.

Adicionar o servidor de acesso à rede como um cliente RADIUS no NPS

Use este procedimento para adicionar um servidor de acesso à rede como um cliente RADIUS no NPS. Você pode usar esse procedimento para configurar um NAS como um cliente RADIUS usando o console do NPS.

Para concluir este procedimento, é preciso ser um membro do grupo Administradores.

Para adicionar um servidor de acesso à rede como cliente RADIUS no NPS

  1. No NPS, no Gerenciador do Servidor, clique em Ferramentas e em Servidor de Políticas de Rede. O console do NPS é aberto.
  2. No console do NPS, clique duas vezes em Clientes e Servidores RADIUS. Clique com o botão direito do mouse em Clientes RADIUS e clique em Novo Cliente RADIUS.
  3. Em Novo Cliente RADIUS, verifique se a caixa de seleção Habilitar este cliente RADIUS está marcada.
  4. Em Novo Cliente RADIUS, em Nome amigável, digite um nome de exibição para o NAS. Em Endereço (IP ou DNS), digite o endereço IP do NAS ou o FQDN (nome de domínio totalmente qualificado). Se você inserir o FQDN, clique em Verificar se deseja verificar se o nome está correto e mapeia para um endereço IP válido.
  5. Em Novo Cliente RADIUS, em Fornecedor, especifique o nome do fabricante do NAS. Se você não tiver certeza do nome do fabricante do NAS, selecione Padrão RADIUS.
  6. Em Novo Cliente RADIUS, em Segredo compartilhado, siga um destes procedimentos:
    • Verifique se Manual está selecionado e, em Segredo compartilhado, digite a senha forte que também é inserida no NAS. Digite novamente o segredo compartilhado em Confirmar segredo compartilhado.
    • Selecione Gerar e, em seguida, clique em Gerar para gerar automaticamente um segredo compartilhado. Salve o segredo compartilhado gerado para a configuração no NAS para que ele possa se comunicar com o NPS.
  7. Em Novo Cliente RADIUS, em Opções Adicionais, se você estiver usando métodos de autenticação diferentes de EAP e PEAP e se o NAS der suporte ao uso do atributo autenticador de mensagem, selecione Mensagens de solicitação de acesso devem conter o atributo Autenticador de Mensagem.
  8. Clique em OK. O NAS será exibido na lista de clientes RADIUS configurados no NPS.

Configurar clientes RADIUS por intervalo de endereços IP no datacenter do Windows Server 2016

Se você estiver executando Windows Server 2016 Datacenter, poderá configurar clientes RADIUS no NPS por intervalo de endereços IP. Isso permite que você adicione um grande número de clientes RADIUS (como pontos de acesso sem fio) ao console do NPS ao mesmo tempo, em vez de adicionar cada cliente RADIUS individualmente.

Você não poderá configurar clientes RADIUS por intervalo de endereços IP se estiver executando o NPS no Windows Server 2016 Standard.

Use este procedimento para adicionar um grupo de NASs (servidores de acesso à rede) como clientes RADIUS que estão todos configurados com endereços IP do mesmo intervalo de endereços IP.

Todos os clientes RADIUS no intervalo devem usar a mesma configuração e segredo compartilhado.

Para concluir este procedimento, é preciso ser um membro do grupo Administradores.

Para configurar clientes RADIUS por intervalo de endereços IP

  1. No NPS, no Gerenciador do Servidor, clique em Ferramentas e em Servidor de Políticas de Rede. O console do NPS é aberto.
  2. No console do NPS, clique duas vezes em Clientes e Servidores RADIUS. Clique com o botão direito do mouse em Clientes RADIUS e clique em Novo Cliente RADIUS.
  3. Em Novo Cliente RADIUS, em Nome amigável, digite um nome de exibição para a coleção de NASs.
  4. Em Endereço (IP ou DNS), digite o intervalo de endereços IP para os clientes RADIUS usando a notação CIDR (Roteamento de Inter-Domain sem Classe). Por exemplo, se o intervalo de endereços IP dos NASs for 10.10.0.0, digite 10.10.0.0/16.
  5. Em Novo Cliente RADIUS, em Fornecedor, especifique o nome do fabricante do NAS. Se você não tiver certeza do nome do fabricante do NAS, selecione Padrão RADIUS.
  6. Em Novo Cliente RADIUS, em Segredo compartilhado, siga um destes procedimentos:
    • Verifique se Manual está selecionado e, em Segredo compartilhado, digite a senha forte que também é inserida no NAS. Digite novamente o segredo compartilhado em Confirmar segredo compartilhado.
    • Selecione Gerar e, em seguida, clique em Gerar para gerar automaticamente um segredo compartilhado. Salve o segredo compartilhado gerado para a configuração no NAS para que ele possa se comunicar com o NPS.
  7. Em Novo Cliente RADIUS, em Opções Adicionais, se você estiver usando métodos de autenticação diferentes de EAP e PEAP e se todos os NASs derem suporte ao uso do atributo autenticador de mensagem, selecione Mensagens de solicitação de acesso devem conter o atributo Autenticador de Mensagem.
  8. Clique em OK. Seus NASs aparecem na lista de clientes RADIUS configurados no NPS.

Para obter mais informações, consulte Clientes RADIUS.

Para obter mais informações sobre o NPS, confira NPS (Servidor de Políticas de Rede).