Конфигурирање РАДИУС аутентификације између Цисцо уређаја и Нетворк Полици Сервер (НПС) у Виндовс Сервер 2008 мало се разликује од конфигурирања сличног пакета у претходним верзијама Виндовса.
У случају да нисте упознати са услугом, препоручујем вам да прочитате следећи чланак ТецхНет-а.
хттп://тецхнет.мицрософт.цом/ен-ус/нетворк/бб629414.аспк
У овом ћу чланку приказати основну конфигурацију која омогућава кориштење НПС-а као сервера за провјеру идентитета за различите Цисцо уређаје (склопке, усмјериваче). Можда је ово упутство погодно за рад са другим уређајима који подржавају РАДИУС аутентификацију, али нисам имао такво искуство.
1. Инсталирајте сервис Мрежа Политика Сервер. Ову компоненту можете пронаћи у одељку „Мрежне политике и услуге приступа“ на Виндовс 2008 Сервер..
2. Отворите управљачку конзолу Мрежа Политика Сервер из менија "Административни алати".
3. Креирајте нове клијент радијуса за уређаје Цисцо. Овај корак се практично не разликује од конфигурације сличног пакета у Виндовс Сервер 2000/2003. Потребно је само одредити ИП адресу уређаја, одабрати тип „радијус стандард“ и поставити тајни кључ (дељена тајна).
4. Региструјте сервер у Активно Именик, зашто кликните десним тастером миша на чвор „НПС (локално)“ и изаберите „Региструј сесерверинАцтивеДирецтори“. Као резултат тогаНПС по пријему захтева за ауторизацију биће у могућности да их проследи АД-у.
5. Креирајте „Веза Захтев Политика “. Овај корак је нов, појавио се само у Виндовс Сервер 2008. Раније је ово подешавање било укључено у политику удаљеног приступа. Нема ништа компликовано у постављању „Политике захтева за повезивање“. Први корак је подешавање врсте мрежног приступа послужитељу на „Недефинирано“.
Затим морате додати најмање један услов полисе. У овом случају користим „дневна и временска ограничења“, ради једноставности омогућавам приступ (дозвољен) 24 × 7. Наравно, правила која овде наведете морају бити у складу са безбедносном политиком ваше компаније, тако да морате пажљиво размотрити поставке за политику коришћења НПС.
На крају, на картици Подешавања у одељку Аутентификација потврдите опцију „Аутентификовање захтева на овом серверу“..
6. Креирајте Мрежа Политика, у старијим верзијама Виндовс сервера ово се подешавање назива политика удаљеног приступа. На картици Преглед потребно је да конфигуришете смернице за коришћење мрежног приступа послужитељу типа “Недефинирани”. Не заборавите да одобрите или дозволите приступ у складу са овом политиком, изабрао сам „Дозволи приступ“.
На картици Услови морате додати најмање један услов. Обично то указује на групу Ацтиве Дирецтори чији ће се чланови моћи повезивати.
Једина ствар коју треба учинити на картици Ограничења је омогућити методу „Нешифриране аутентификације (ПАП, СПАП)“.
На крају, на картици Подешавања, проверите да је у одељку Шифрирање одабрана опција „Без шифрирања“..
7. На мрежној опреми мора се поставити сервер за потврду идентитета. Ово подешавање је специфично за различите марке и моделе мрежне опреме. У најновијим верзијама ИОС-а на Цисцо преклопницима, наредбе за конфигурацију биће следеће:
ааа нови модел
ааа сессион-ид уобичајен
ааа подразумевани радијус групе за пријаву за аутентификацију
радиус-сервер хост 10.24.0.1 аутх-порт 1812 аццт-порт 1813 кључ_ тајна_кеи
8. Остаје само да се тестира рад!
