Установка и настройка NPS

Indeed NPS RADIUS Extension (RADIUS Extension) — это модуль расширения Microsoft Network Policy Server (NPS, входит в состав Windows Server). Поэтому, прежде чем приступить к установке RADIUS Extension, обязательно установите и настройте NPS. В противном случае расширение работать не будет.

Установить NPS

1. Откройте диспетчер серверов.

2. В правом верхнем углу нажмите Управление → Добавить роли и компоненты

3. В мастере добавления ролей и компонентов на вкладке Тип установки выберите Установка ролей и компонентов.

4. На вкладке Выбор сервера выберите сервер для установки.

5. На вкладке Роли сервера выберите роль Службы политики сети и доступа (Network Policy and Access Services), согласитесь с установкой дополнительных компонентов.

   

6. Пройдите шаги мастера до вкладки Подтверждение установки компонентов, оставляя настройки по умолчанию.

7. Нажмите Установить.

Настроить NPS

Добавить RADIUS-клиент

1. Запустите Сервер сетевых политик.

2. Раскройте раздел RADIUS-клиенты и серверы.

3. Нажмите правой кнопкой мыши RADIUS-клиенты и выберите Новый документ.

4. В окне Новый RADIUS-клиент задайте настройки клиента:

   • В поле Понятное имя введите произвольное понятное имя.

   • В поле Адрес (IP или DNS) введите адрес сервера клиентского компонента.

   • В разделе Общий секрет задайте секретный ключ для соединения.

     Примечание

     Укажите общий секрет, который был задан при настройке клиентского компонента. Если подключение со стороны клиента еще не было настроено, задайте произвольный секрет и запомните его. Данный ключ потребуется при настройке подключения клиентского компонента.

     

5. Нажмите ОК.

Добавить сетевую политику

1. Запустите Сервер сетевых политик.

2. Раскройте раздел Политики.

3. Нажмите правой кнопкой мыши Сетевые политики и выберите Новый документ.

   

4. В поле Имя политики укажите произвольное имя и нажмите Далее.

   

5. В окне Укажите условия добавьте условия, которые будут проверяться при подключении клиентов. Для этого нажмите кнопку Добавить... и выберите подходящее условие. После добавления условия нажмите Далее.

   Примечание

   В качестве примера будет добавлено условие Группы пользователей. При добавлении группы потребуется указать имя группы пользователей из Active Directory.

   

6. В окне Укажите разрешения доступа выберите Доступ разрешен и нажмите Далее.

7. В окне Настройка методов проверки подлинности выберите методы проверки подлинности, которые настроены на клиенте, и нажмите Далее.

   Важно!

   Методы проверки подлинности со стороны сервера Radius и клиента должны совпадать, в противном случае возникнет ошибка аутентификации. 

   

   Примечание

   Если вы используете проверки подлинности MS-CHAP (Challenge Handshake Authentication Protocol), в параметрах учетной записи пользователя в Active Directory включите опцию Хранить пароль, используя обратимое шифрование и обновите пароль пользователя.

8. В окнах Настройка ограничений и Настройка параметров оставьте значения по умолчанию и нажмите Далее.

9. В окне Завершение создания политики сети проверьте данные и нажмите Готово.