Hitelesítés konfigurálása sugara az NPS

Cél: Forefront Threat Management Gateway (TMG)

Ez a rész a RADIUS kiszolgáló beállítási folyamatot futtató hálózati házirend-kiszolgáló (NPS) által használt, a Forefront TMG kliensek hitelesítésére. Mielőtt elkezdené, akkor ismerkedjen meg a biztonsági kérdések részben leírt áttekintése hitelesítés Forefront TMG.

Beállítása RADIUS hitelesítés NPS az alábbi lépéseket.

  • Konfigurálása Forefront TMG RADIUS kliens az NPS.
  • Konfigurálása RADIUS szerver a Forefront TMG Management konzolt. Essential kiválasztásánál ugyanazok a lehetőségek, amelyeket megadott, amikor beállítja a Forefront TMG RADIUS kliens. Kérjük, vegye figyelembe, hogy ezek a RADIUS kiszolgáló beállítások az összes szabályt fajta felhasználásával RADIUS hitelesítés.

    A futtató számítógépen NPS, kattintson a Start gombra. Futtatás gombra. írja nps.msc majd nyomja le az ENTER billentyűt. Hagyja a menedzsment konzol nyitva a következő konfigurációs feladatokat NPS.

    A Server Management Console Network bontsa RADIUS ügyfelek és kiszolgálók. Kattintson a jobb gombbal a RADIUS ügyfelek és válassza az Új RADIUS kliens.

    A Shared Secret adja meg a megosztott titkos létrehozott az eljárás, amely részben leírt beállítása Forefront TMG RADIUS kliens.

    A Confirm megosztott titkos, írja be újra a megosztott titkos.

    Állítsa RADIUS kliens box támogatja NAP majd az OK gombra.

    A Feladatok ablaktáblán kattintson a Konfigurálás kliens hozzáférés.

    A hálózatok lapon válassza ki a hálózatot, ahol a RADIUS-kiszolgáló, majd a Beállítás gombra.

    A Web Proxy lapon kattintson hitelesítés.

    Az eljárás során törölje az összes többi módszer, és válassza ki a RADIUS.

    Tab RADIUS szerverek, majd a Hozzáadás gombra.

    Kattintson a Szerkesztés gombra. majd az Új titkos és megerősítése, adja meg a megosztott titkos használt közötti kommunikációra Forefront TMG szerver és a RADIUS-szerver. Meg kell adnia az azonos titok, hogy megadott konfigurálása során Forefront TMG kliensként a RADIUS szerveren.

    A Port hitelesítésre, adja meg az UDP-portot használja a RADIUS-szerver a beérkező kérelmek RADIUS hitelesítés. Az alapértelmezett érték az 1812-es épül RFC 2138.

    A Timeout (s), adja meg az időt (másodpercben), amely alatt a Forefront TMG kapjon választ a RADIUS kiszolgáló mielőtt csatlakozik egy másik szerverre.

    Az OK gombra kattintva ötször zárja az összes ablakot, majd az Apply Changes bár az Alkalmaz gombra.

    A Forefront TMG-kezelőben kattintson a Firewall Policy. majd a feladatok ablaktáblában kattintson a Szerkesztés System Policy.

    A hitelesítés konfigurációs csoportok listából válassza RADIUS szolgáltatás opció.

    Ellenőrizze, hogy a General fülön ellenőrizze Engedélyezze ezt a konfigurációs csoportot.

    A vkladkeKuda meg egy másik helyen, az Internal. majd az Eltávolítás gombra. Kattintson a Hozzáadás gombra, és adja meg a hálózati objektum, amely képviseli az RADIUS-kiszolgáló.