Radius (Remote Authentication Dial-In User Service) є протоколом аутентифікації і авторизації, який дозволяє встановлювати безпечні з'єднання між Користувачем і мережевим пристроєм. NPS (Network Policy Server)-це серверна роль в операційних системах Windows, яка виконує функції radius-сервера.
Налаштування radius NPS на Windows 2012 R2 є необхідною для забезпечення безпеки і контролю доступу до мережевих ресурсів. У цій статті ми розглянемо основні кроки та інструкції щодо налаштування radius NPS на Windows 2012 R2.
Першим кроком при налаштуванні radius NPS є встановлення ролі NPS на сервері Windows 2012 R2. Для цього відкрийте "керування сервером" і виберіть "Встановити ролі та компоненти". У вікні, що з'явиться, виберіть " роль сервера NPS "і натисніть" Далі", щоб розпочати встановлення.
Після встановлення ролі NPS потрібно налаштувати робочу станцію для доступу до сервера NPS. Для цього відкрийте "керування комп'ютером" на робочій станції, виберіть "послуги та програми", а потім "служби". Знайдіть у списку службу "віддалена аутентифікація користувачів" і увімкніть її, вказавши IP-адресу сервера NPS і секретний ключ.
Встановлення Windows 2012 R2
Перш ніж розпочати встановлення Windows 2012 R2, переконайтеся, що ваш комп'ютер відповідає мінімальним системним вимогам.
1. Підготуйте завантажувальний носій з Windows 2012 R2. Це може бути ліцензійний диск або образ ISO.
2. Вставте завантажувальний носій у комп'ютер і перезавантажте його.
3. Під час завантаження комп'ютера натисніть певну клавішу (зазвичай F12 або Del), щоб перейти до налаштувань завантаження.
4. У меню вибору завантажувального пристрою виберіть завантажувальний носій з Windows 2012 R2.
5. Зачекайте, поки комп'ютер завантажить файли інсталятора Windows.
6. Після завантаження файлів інсталятора виберіть параметри мови та розкладки клавіатури.
7. Натисніть кнопку "Встановити зараз" і прийміть ліцензійну угоду.
8. Виберіть тип установки:"користувацька: створити тільки розділи Windows (рекомендується)".
9. Виберіть диск для встановлення Windows 2012 R2. Якщо на комп'ютері вже встановлена операційна система, створіть новий розділ.
10. Дочекайтеся завершення установки Windows 2012 R2. Після цього комп'ютер буде автоматично перезавантажений.
11. Задайте ім'я комп'ютера і пароль для облікового запису адміністратора.
12. Встановлення Windows 2012 R2 завершено! Тепер можна приступити до Налаштування radius NPS.
| Операційна система | Процесор | ОЗП | Вільне місце на жорсткому диску |
|---|---|---|---|
| Windows 2012 R2 | 1,4 ГГц 64-розрядний процесор | 2 ГБ (64 біт) або 1 ГБ (32 біт) | 32 ГБ |
Встановлення та налаштування NPS
Щоб встановити та налаштувати службу NPS (Network Policy Server) на сервері Windows 2012 R2, виконайте наступні кроки:
Крок 1: Встановлення служби NPS
1. Відкрийте Server Manager (Менеджер сервера) і виберіть опцію "Add Roles and Features" (додати ролі і функції).
2. У майстрі установки виберіть роль " Network Policy and Access Services "(служби політики мережі та доступу) і натисніть" Next " (Далі).
3. Продовжуйте натискати " Next "(Далі) до появи опції" Network Policy Server " (Сервер політик мережі). Відзначте цю опцію і натисніть "Next" (Далі).
4. Натисніть "Install" (встановити) і дочекайтеся завершення установки.
Крок 2: Конфігурація NPS
1. Відкрийте " Network Policy Server "(сервер політик мережі) через меню" Tools " (інструменти) в Server Manager (Менеджер сервера).
2. У вікні " Network Policy Server "(сервер політик мережі) клацніть правою кнопкою миші на" NPS (Local) "(NPS (локально)) і виберіть опцію" Register server in Active Directory " (зареєструвати сервер в Active Directory).
3. Продовжуйте натискати "Next" (Далі) у майстрі реєстрації сервера та введіть облікові дані для доступу до Active Directory.
4. Після завершення реєстрації сервера відкрийте консоль "Network Policy Server" (Сервер політик мережі).
5. Клацніть правою кнопкою миші на " RADIUS Clients and Servers "(RADIUS-клієнти і сервери) і виберіть опцію" New " (створити).
6. У вікні " New RADIUS Client "(Новий RADIUS-клієнт) введіть ім'я та IP-адресу Вашого RADIUS-сервера і натисніть" Next " (Далі).
7. Вкажіть загальний секрет (shared secret), який буде використовуватися між RADIUS-сервером і клієнтами, і натисніть "Next" (Далі).
8. У вікні " New RADIUS Client "(Новий RADIUS-клієнт) відзначте опцію" Access Point (AP) "(Точка доступу (AP)) і натисніть" Next " (Далі).
9. Натисніть "Finish" (Завершити), щоб створити нового RADIUS-клієнта.
Після виконання цих кроків ви успішно встановили та налаштували службу NPS на сервері Windows 2012 R2.
Створення клієнтського профілю NPS
Для налаштування сервера NPS необхідно створити клієнтський профіль, який буде вказувати, які клієнти мережі будуть мати доступ до сервера NPS і яким способом вони будуть аутентифікуватися.
Для створення клієнтського профілю виконайте наступні кроки:
- Відкрийте утиліту "Сервер NPS" на панелі керування сервером.
- У лівій панелі виберіть розділ "клієнти NPS" і натисніть правою кнопкою миші.
- Виберіть пункт "Новий", щоб почати створення нового клієнтського профілю.
- У вікні "Додати клієнта NPS" вкажіть ім'я клієнта та його IP-адресу.
- Виберіть тип клієнта із запропонованого списку, який відповідає мережевому обладнанню, яке ви використовуєте.
- Вкажіть секретний ключ для автентифікації клієнта та повторіть його для підтвердження.
- Вкажіть інформацію про додаткові налаштування, якщо це потрібно.
- Натисніть кнопку "ОК", щоб створити профіль клієнта.
Після створення клієнтського профілю його можна додатково налаштувати за допомогою різних параметрів, таких як обмеження часу доступу та використання атрибутів автентифікації. Для настройки параметрів клієнтського профілю відкрийте його властивості і виберіть потрібні опції. Після внесення змін не забудьте зберегти профіль, щоб зміни вступили в силу.
Налаштування політики доступу
Політика доступу визначає правила, згідно з якими NPS буде аутентифікувати користувачів і надавати доступ до мережевих ресурсів. Щоб налаштувати політику доступу в NPS, виконайте наступні кроки:
- Відкрийте консоль адміністрування сервера NPS. Для цього натисніть клавішу "Win+R", введіть "nps.msc " і натисніть Enter.
- Перейдіть в розділ "Політика мережевого доступу". У лівій частині вікна консолі виберіть пункт "Політика мережевого доступу".
- Додайте нову політику доступу. Клацніть правою кнопкою миші на розділі " Політика мережевого доступу "і виберіть пункт"створити політику доступу".
- Вкажіть ім'я та умови доступу для політики. Введіть назву політики та додайте умови, які визначатимуть користувачів та групи, яким буде надано доступ. Наприклад, можна вказати, що політика застосовуватиметься лише до користувачів певної групи.
- Налаштуйте налаштування автентифікації. У розділі "Налаштування автентифікації" виберіть тип автентифікації, який буде використовуватися для автентифікації користувачів. Наприклад, можна вибрати перевірку автентичності по паролю або по сертифікату.
- Налаштуйте налаштування авторизації. У розділі "Налаштування авторизації" виберіть, які ресурси будуть доступні для користувачів, які пройшли автентифікацію. Наприклад, можна вказати, що користувачі матимуть доступ до певних мережевих шлюзів або до певних служб.
- Налаштуйте налаштування облікових записів. У розділі "налаштування облікових записів" можна задати параметри роботи з обліковими записами користувачів. Наприклад, можна вказати, що політика застосовуватиметься лише до активних облікових записів.
- Перевірте та застосуйте політику. Перевірте всі налаштування політики та натисніть кнопку "Готово", щоб застосувати політику. Після цього політика застосовуватиметься до користувачів, які проходять автентифікацію через NPS.
Примітка: політику доступу можна налаштувати і для інших послуг, таких як VPN-сервери або Мережеві комутатори. Для цього необхідно вибрати відповідну послугу при створенні політики.