Конфигуриране радиус удостоверяване на NPS

Цел: Forefront Threat Management Gateway (TMG)

Този раздел описва процедурата за настройка RADIUS сървър, работещ под Network политика сървър (NPS), използван от Forefront TMG за удостоверяване на клиенти. Преди да започнете, трябва да се запознаете с въпросите за безопасност, описани в раздел Общ на удостоверяване на Forefront TMG.

Създаване на RADIUS автентификация с NPS се състои от следните стъпки.

  • Конфигуриране на Forefront TMG като клиент RADIUS в АЕЦ.
  • Конфигуриране на RADIUS сървър в Forefront конзола за управление на TMG. Essential при избора на същите опции, които са указани при конфигуриране на Forefront TMG като клиент RADIUS. Моля, имайте предвид, че тези настройки RADIUS сървър се прилагат за всички видове правила, използващи RADIUS автентификация.

    На компютъра, на който се изпълнява NPS, щракнете върху бутона Start. щракнете върху Изпълни. въведете nps.msc и след това натиснете ENTER. Оставете конзола за управление отворен за следната конфигурация на сървъра задачи НСП.

    В Management Console политика мрежов сървър, разширете RADIUS клиенти и сървъри. Щракнете с десния бутон RADIUS Клиенти и изберете New RADIUS Client.

    В Споделено Secret въведете споделения тайната, създаден в рамките на процедурата, която е описана в раздела Конфигуриране на Forefront TMG като клиент RADIUS.

    В Confirm сподели тайната, въведете отново сподели тайната.

    Задайте RADIUS-клиент кутия подкрепя NAP и след това щракнете върху OK.

    В прозореца на задачите, щракнете върху Конфигуриране на клиентски достъп.

    В раздела Мрежи изберете мрежата, където радиусът-сървър, а след това щракнете върху Конфигуриране.

    В раздела уеб прокси, кликнете удостоверяване.

    В метода, махнете отметката от всички други методи и изберете RADIUS.

    Tab RADIUS сървъри, а след това щракнете върху Добави.

    Щракнете върху бутона Edit. и след това в Ню тайната и потвърдете, въведете споделения тайната, която се използва за комуникация между Forefront TMG сървъра и RADIUS сървър. Трябва да посочите същата тайна, която сте посочили при конфигуриране на Forefront TMG като клиент на сървъра на RADIUS.

    В пристанището за удостоверяване, въведете UDP-порт, използван от RADIUS сървър за входящи заявки за RADIUS автентификация. Стойността по подразбиране на 1812 се основава на RFC 2138.

    В Timeout (и), определете времето (в секунди), по време на който Forefront TMG трябва да получи отговор от сървъра на RADIUS, преди да се свържете с алтернативен сървър.

    Щракнете върху OK, пет пъти, за да затворите всички прозорци, а след това в лентата за Прилагане на промените, щракнете върху Приложи.

    В Forefront конзола за управление на TMG, върху Защитна стена на политика. и след това в прозореца на Задачи, щракнете върху Редактиране на правилата на системата.

    В списъка с Authentication Configuration групи, изберете опция за радиуса на обслужване.

    Уверете се, че в раздела Общи, проверете Активиране на тази конфигурация група.

    На vkladkeKuda уточни друго място, изберете вътрешен. и след това щракнете върху Премахни. Щракнете върху бутона Add и уточни предмета на мрежата, която представлява най-RADIUS сървъра.