Server Kebijakan Jaringan dan Otentikasi Cisco RADIUS

Mengkonfigurasi otentikasi RADIUS antara perangkat Cisco dan Network Policy Server (NPS) di Windows Server 2008 sedikit berbeda dengan mengonfigurasi bundel serupa di versi Windows sebelumnya.

Jika Anda tidak terbiasa dengan layanan ini, saya sarankan membaca artikel TechNet berikutnya.

http://technet.microsoft.com/en-us/network/bb629414.aspx

Pada artikel ini saya akan menunjukkan konfigurasi dasar yang memungkinkan menggunakan NPS sebagai server otentikasi untuk berbagai perangkat Cisco (switch, router). Mungkin instruksi ini cocok untuk bekerja dengan perangkat lain yang mendukung otentikasi RADIUS, tetapi saya tidak memiliki pengalaman seperti itu.

1. Instal layanan Jaringan Kebijakan Server. Komponen ini dapat ditemukan di bagian 'Kebijakan Jaringan dan Layanan Akses' pada Windows 2008 Server..

2. Buka konsol manajemen Jaringan Kebijakan Server dari menu "Alat Administratif".

3. Buat yang baru klien radius untuk perangkat Cisco. Langkah ini praktis tidak berbeda dengan konfigurasi bundel serupa di Windows Server 2000/2003. Anda hanya perlu menentukan alamat IP perangkat, pilih jenis "radius standar", dan setel kunci rahasia (rahasia bersama).

4. Daftarkan server di Aktif Direktori, mengapa klik kanan pada simpul “NPS (lokal)” dan pilih “RegisterserverinActiveDirectory”. HasilnyaNPS setelah menerima permintaan otorisasi akan dapat meneruskan permintaan ini ke AD.

5. Buat "Koneksi Minta Kebijakan ". Langkah ini baru, hanya muncul di Windows Server 2008. Sebelumnya, pengaturan ini termasuk dalam kebijakan akses jarak jauh. Tidak ada yang rumit dalam mengatur "Kebijakan permintaan koneksi". Langkah pertama adalah mengatur jenis server akses jaringan ke "Tidak ditentukan".

Selanjutnya, Anda perlu menambahkan setidaknya satu syarat kebijakan. Dalam kasus pengujian ini, saya menggunakan "batasan hari dan waktu", untuk kesederhanaan saya mengizinkan akses (diizinkan) 24 × 7. Secara alami, aturan yang Anda tentukan di sini harus mematuhi kebijakan keamanan perusahaan Anda, jadi Anda harus mempertimbangkan pengaturan untuk kebijakan penggunaan NPS dengan hati-hati..

Terakhir, pada tab Pengaturan di bagian Otentikasi, centang opsi "Otentikasi permintaan di server ini"..

6. Buat Jaringan Kebijakan, di versi Windows Server sebelumnya, pengaturan ini disebut kebijakan akses jarak jauh. Pada tab Ikhtisar, Anda perlu mengonfigurasi kebijakan untuk menggunakan server akses jaringan dari jenis "Tidak Ditentukan". Ingatlah untuk memberikan atau mengizinkan akses di bawah kebijakan ini, saya memilih "Berikan Akses".

Pada tab Ketentuan, Anda harus menambahkan setidaknya satu ketentuan. Biasanya, ini menunjukkan grup Direktori Aktif yang anggota-anggotanya akan diizinkan untuk terhubung.

Satu-satunya hal yang harus dilakukan pada tab Kendala adalah mengaktifkan metode otentikasi "Otentikasi tidak terenkripsi (PAP, SPAP)".

Terakhir, pada tab Pengaturan, pastikan bahwa opsi "Tanpa Enkripsi" dipilih di bagian Enkripsi..

7. Server otentikasi harus ditetapkan pada peralatan jaringan. Pengaturan ini khusus untuk berbagai merek dan model peralatan jaringan. Dalam versi terbaru iOS pada switch Cisco, perintah konfigurasi adalah sebagai berikut:

aaa model baru

aaa session-id umum

aaa autentikasi masuk jari-jari grup default

radius-server host 10.24.0.1 auth-port 1812 acct-port 1813 kunci Anda_ rahasia_kunci

8. Tetap hanya untuk menguji pekerjaan!