Dela via


Integrera RADIUS-autentisering för Azure VPN-gateway med NPS-server för multifaktorautentisering

I artikeln beskrivs hur du integrerar NPS (Network Policy Server) med RADIUS-autentisering för Azure VPN-gateway för att leverera multifaktorautentisering (MFA) för punkt-till-plats-VPN-anslutningar.

Förutsättningar

Om du vill aktivera MFA måste användarna vara i Microsoft Entra-ID, som måste synkroniseras från antingen den lokala miljön eller molnmiljön. Dessutom måste användaren redan ha slutfört processen för automatisk registrering för MFA. Om din MFA är textbaserad (SMS, verifieringskod för mobilappar osv.) och kräver att användaren anger en kod eller text i VPN-klientgränssnittet lyckas inte autentiseringen och är inte ett scenario som stöds. Mer information finns i Konfigurera mitt konto för tvåstegsverifiering

Detaljerade steg

Steg 1: Skapa en virtuell nätverksgateway

  1. Logga in på Azure portal.

  2. I det virtuella nätverk som ska vara värd för den virtuella nätverksgatewayen väljer du Undernät och sedan Gateway-undernät för att skapa ett undernät.

    Bilden om hur du lägger till gateway-undernät

  3. Skapa en virtuell nätverksgateway genom att ange följande inställningar:

    • Gatewaytyp: välj VPN.

    • VPN-typ: Välj Routningsbaserad.

    • SKU: Välj en SKU-typ baserat på dina krav.

    • Virtuellt nätverk: Välj det virtuella nätverk där du skapade gatewayundernätet.

      Avbildningen om inställningar för virtuell nätverksgateway

Steg 2: Konfigurera NPS för Microsoft Entra multifaktorautentisering

  1. Installera NPS-tillägget för Microsoft Entra multifaktorautentisering på NPS-servern.

  2. Öppna NPS-konsolen, högerklicka på RADIUS-klienter och välj sedan Ny. Skapa RADIUS-klienten genom att ange följande inställningar:

    • Eget namn: Ange valfritt namn.

    • Adress (IP eller DNS): Ange gatewayundernätet som du skapade i steg 1.

    • Delad hemlighet: skriv valfri hemlig nyckel och kom ihåg den för senare användning.

      Avbildningen om RADIUS-klientinställningar

  3. På fliken Avancerat anger du leverantörsnamnet till RADIUS Standard och kontrollerar att kryssrutan Ytterligare alternativ inte är markerad.

    Avbildningen om avancerade INSTÄLLNINGAR för RADIUS-klienten

  4. Gå till Principer>Nätverksprinciper, dubbelklicka på Anslut ions till Microsoft Routing- och fjärråtkomstserverprincip, välj Bevilja åtkomst och klicka sedan på OK.

Steg 3: Konfigurera den virtuella nätverksgatewayen

  1. Logga in på Azure-portalen.

  2. Öppna den virtuella nätverksgateway som du skapade. Kontrollera att gatewaytypen är inställd på VPN och att VPN-typen är routningsbaserad.

  3. Klicka på Punkt-till-plats-konfiguration>Konfigurera nu och ange sedan följande inställningar:

    • Adresspool: Ange gatewayundernätet som du skapade i steg 1.

    • Autentiseringstyp: Välj RADIUS-autentisering.

    • Serverns IP-adress: Ange IP-adressen för NPS-servern.

      Bilden om punkt-till-plats-inställningar

Nästa steg