Partilhar via

RADIUS - Configurar o NPS para atributos específicos do fornecedor - grupos de usuários P2S

Este artigo ajuda a configurar o Servidor de Diretivas de Rede (NPS) do Windows Server para autenticar utilizadores e responder a mensagens Access-Request com o Atributo Específico do Fornecedor (VSA), utilizado para suporte a grupos de utilizadores na VPN site-a-site da WAN Virtual. Para obter mais informações sobre RADIUS e grupos de usuários ponto a site, consulte Sobre grupos de usuários e pools de endereços IP para VPNs de usuário P2S.

As etapas nas seções a seguir ajudam a configurar uma diretiva de rede no servidor NPS. O servidor NPS responde com o VSA especificado para todos os utilizadores que se enquadram nesta política, e o valor desse VSA pode ser usado no seu gateway VPN ponto-a-site da WAN Virtual.

Você pode criar várias diretivas de rede em seu servidor NPS para enviar mensagens de Access-Accept diferentes para o gateway VPN ponto a site da WAN Virtual com base na associação ao grupo do Ative Directory ou em qualquer outro mecanismo que você queira suportar.

Pré-requisitos

Verifique se você tem um servidor RADIUS (NPS) em funcionamento já registrado no Ative Directory.

Configurar o servidor NPS

Use as etapas a seguir para ajudá-lo a configurar uma diretiva de rede no servidor NPS. As etapas podem variar, dependendo do fornecedor e da versão. Para obter mais informações sobre como configurar diretivas de rede, consulte Servidor de diretivas de rede.

  1. Abra o console do Servidor de Diretivas de Rede e clique duas vezes em Diretivas.

  2. Na árvore da consola, clique com o botão direito do rato em Políticas de Rede e clique em Novo. O assistente de nova política de rede abre.

  3. Utilize o assistente "Nova Diretiva de Rede" para criar uma diretiva. Avance pelas páginas da política, especificando as seguintes configurações:

    Página Configurações Valor
    Especificar o nome da diretiva de rede e o tipo de conexão Nome da política Introduza um nome para a política.
    Tipo de servidor de acesso à rede Na lista suspensa, selecione Servidor de Acesso Remoto (VPN-Dial acima).
    Especificar condições Condições Clique em Adicionar e selecione Grupos de usuários. Em seguida, clique em Adicionar. Você também pode usar outras condições de Diretiva de Rede suportadas pelo fornecedor do servidor RADIUS.
    Grupos de Utilizadores Adicionar grupos Clique em Adicionar Grupos e selecione os grupos do Ative Directory que usarão essa política. Clique em OK e OK e, em seguida, clique em Avançar.
    Especificar permissão de acesso Permissão de Acesso Selecione Acesso concedido e, em seguida, Avançar.
    Métodos de autenticação de configurações Métodos de autenticação Efetue as alterações necessárias.
    Configurar restrições Restrições Selecione as configurações necessárias.
    Definir configurações Atributos RADIUS Clique para realçar Vendor Specific (Específico do fornecedor) e, em seguida, clique em Adicionar.
    Adicionar atributo específico do fornecedor Atributos Desloque-se para selecionar Específico do Fornecedor e, em seguida, clique em Adicionar.
    Informações sobre atributos Valores de atributo Selecione Adicionar.
    Informações sobre atributos específicos do fornecedor Especificar fornecedor do servidor de acesso à rede/Especificar conformidades Escolha Selecionar na lista e selecione Microsoft.
    Selecione Sim. Está em conformidade. Em seguida, clique em Configurar atributo.
    Configurar VSA (compatível com RFC) Número de atributo atribuído pelo fornecedor 65
    Formato do atributo Hexadecimal
    Valor do atributo Defina esse valor como o valor VSA configurado na configuração do servidor VPN, como 6ad1bd08. O valor VSA deve começar com 6ad1bd.

  4. Clique em OK e OK novamente. Em seguida, Fechar para retornar à página Configurar configurações .

  5. Clique em Avançar e, em seguida, em Concluir para criar sua política.

Próximos passos

  • Last updated on