Hướng dẫn cài đặt server radius Windows Server

20/07/2017

RADIUS  là một công cụ khá tốt để nhận được các dịch vụ không phải Windows nhằm xác thực với Active Directory. Nó khá nguyên bản được hỗ trợ trong hầu hết tất cả các thiết bị mạng,  và cũng được hiểu như là hệ thống cơ sở hạ tầng như cân bằng tải. Lịch sử lâu dài và sự hỗ trợ mạnh mẽ này làm cho nó trở thành một trung gian tốt  ngay cả khi bạn không sử dụng một số cơ chế truy cập và kế toán dựa trên chính sách.

Máy chủ RADIUS là một miền kết hợp với hệ thống, bạn đang sử dụng một tài khoản có quyền quản trị tên miền và bạn chỉ muốn hạn chế quyền xác thực cho một nhóm người dùng và không thực hiện bất kỳ loại chính sách nâng cao nào. Tôi sẽ Hướng dẫn cài đặt server radius Windows Server hiệu quả nhất.

Cài đặt server radius

Giả sử bạn đã thiết lập một hộp Windows cơ sở,  đã được kết hợp với tên miền đích của bạn.

  • Hãy vào hệ thống mục tiêu của bạn, thông qua RDP hoặc Console hoặc bất cứ điều gì.
  • Từ Bảng điều khiển Trình quản lý Máy chủ chính nhấp vào Thêm vai trò và các tính năng.

cài đặt server radius

  • Nhấp vào ‘Tiếp theo’ một loạt lần, 3 lần cho tôi, cho đến khi bạn đến màn hình “Chọn máy chủ vai trò”.
  • Nhấp vào hộp kiểm “Chính sách Mạng và Truy cập Dịch vụ“.

cài đặt server radius

  • Trên cửa sổ bật lên, đảm bảo chọn hộp kiểm “Bao gồm công cụ quản lý” và nhấp vào ‘Thêm tính năng‘.
  • Nhấp vào ‘Tiếp theo‘ cho đến khi bạn đến trang Xác nhận.
  • Nhấp vào ‘Cài đặt‘.

cài đặt server radius Khi đã hoàn tất, hãy nhấp vào ‘Đóng‘.

cài đặt server radius

cài đặt server ibm

Cấu hình server radius

  1. Thiết lập người dùng:

Sau đó, chúng ta sẽ hạn chế quyền xác thực đối với thành viên nhóm.

  1. Remote vào Domain Controller của bạn, hoặc hệ thống quản lý AD.
  2. Khởi chạy ‘Người dùng và Máy tính Thư mục Cá nhân’.
  3. Duyệt đến OU có chứa các nhóm của bạn.
  4. Chọn ‘Hành động’ -> ‘Mới’ -> ‘Nhóm’.
  5. Trong “Tên nhóm:” gõ ‘Người dùng VPN’. Nhấp vào ‘OK’.
  6. Tìm “Người dùng VPN” trong danh sách, nhấp chuột phải và chọn ‘Thuộc tính’.
  7. Thêm mô tả thích hợp.
  8. Chọn tab ‘Thành viên’ và thêm người dùng như bình thường.

2. Đăng ký giấy phép

Theo mặc định, đối tượng Computer thông thường không có đủ quyền để xem tất cả các thuộc tính cho người dùng. Cụ thể nó cần truy cập vào các thông tin và các thuộc tính quay số. Microsoft có một cơ chế tích hợp cho phép truy cập này mà họ gọi là “đăng ký”.

  1. Nhấp vào nút ‘Bắt ​​đầu’.
  2. Loại cmd.
  3. Nhấp chuột phải vào “Command Prompt” và chọn “Run as administrator”. Nhấp vào ‘Có’ để xác nhận độ cao UAC.
  4. Khi vỏ đi lên loại: netsh nps add registeredserver

3. Cài đặt Khách hàng

Để chấp nhận các kết nối RADIUS từ thiết bị đầu cuối, chúng ta phải cấu hình nó trong máy chủ như là một ‘Client’.

  1. Nhấp vào nút ‘Bắt ​​đầu’.
  2. Kiểu nps.msc
  3. Trên thanh bên trái mở rộng ‘Máy khách và Máy chủ RADIUS’.
  4. Nhấp chuột phải vào ‘RADIUS Clients’ và chọn “New”.
  5. Nhập Tên hiển thị và địa chỉ IP của thiết bị sẽ được xác thực đối với máy chủ RADIUS của bạn.
  6. Chọn bí mật chia sẻ.

cài đặt server radiusNhấp vào ‘OK‘.

Bây giờ chúng ta đã xác định máy khách của chúng ta bây giờ có thể thực sự nói chuyện với RADIUS và thực hiện xác thực. Tuy nhiên, trước khi người dùng có thể xác thực, chúng ta cũng phải tạo một chính sách liên kết với người dùng.

4. Chính sách người dùng

  1. Trên thanh bên trái mở rộng ‘Chính sách‘.
  2. Nhấp chuột phải vào ‘Network Policies’ và chọn “New“.
  3. Nhập tên cho chính sách kết nối này và nhấp vào ‘Tiếp theo‘.

cài đặt server radius

  • Trong ‘Điều kiện’ nhấp vào ‘Thêm …’
  • Chọn tùy chọn “Nhóm người dùng” và nhấp vào ‘Thêm …’.

cài đặt server radius

  • Trong nhóm quảng cáo ‘Nhóm người dùng’, nhấp vào ‘Thêm nhóm‘ và nhập nhóm “Người dùng VPN” .
  • Nhấp ‘OK‘, ‘Tiếp theo‘. Đảm bảo “Access granted” đã được chọn và nhấp vào ‘Next’.
  • Các tùy chọn mặc định nên là tốt.  Chọn “MS-CHAPv2″ và “MS-CHAP” và nhấp vào ‘Tiếp theo’.

cài đặt server radius

  • Không có ràng buộc nào là cần thiết. Nhấp vào ‘Tiếp theo‘.
  • Không có cài đặt chính sách cụ thể là cần thiết. Nhấp vào ‘Tiếp theo‘.
  • Xem lại các lựa chọn cuối cùng và nhấp vào ‘Finish‘.

Tại thời điểm này bạn sẽ có thể chỉnh sửa thiết bị khách hàng của bạn và thêm hệ thống Windows như một máy chủ RADIUS để xác thực.

xem chia sẻ file giữa UBUNTU và WINDOWS 10 

Hướng dẫn cài đặt server radius Windows Server
Rate this post

About admin

Trưởng Phòng Kinh Doanh VDO Data. Chuyên tư vấn dịch vụ mua bán hosting, vps, server. Liên hệ : 1900.6891


Hotline tư vấn miễn phí