1 Tổng quan
Radius là 1 trong giao thức thịnh hành để hỗ trợ xác thực người tiêu dùng nhằm tăng tính bảo mật thông tin trong quy mô mạng Active directory. Từ bây giờ paydayloanssqa.com sẽ lý giải bạn công việc thực hiện mô hình Radius nhằm xác thực người tiêu dùng truy cập vào User Portal bên trên Sophos Firewall.
Bạn đang xem: Cấu hình xác thực bằng radius server
2 công việc thực hiện
2.1 Sơ đồ
Mô hình gồm bao gồm Window server làm cho Radius server, nằm ở vị trí lớp vlan2.
User Computer nằm ở lớp Vlan10.
Sophos Firewall với mặc định gateway vlan 2 với vlan 10 liên kết đến hệ thống Radius cùng User Computer thông qua cổng Trunk.
2.2 công việc cấu hình
Để dựng quy mô ta cần thông số kỹ thuật các yếu tố sau:
Cấu hình Network Policy Service và thương mại dịch vụ Radius mang đến ServerCấu hình liên kết Radius bên trên FirewallKiểm tra kết quả2.2.1 cấu hình Network Policy Service và dịch vụ thương mại Radius đến ServerĐể cấu hình Radius vps ta yêu cầu cài Role Network Policy & Access Services
Chọn Role với nhấn Next để thiết lập đặt.
Tiếp tục next để bỏ lỡ và chọn Install để cài đặt đặt.
Sau khi cài đặt xong thì ta vào Network Policy Server.
Tại mục Radius Client ta nhấn vào phải lựa chọn new
Tạo 1 Radius Client. Đặt tên cho client nghỉ ngơi mục Friendly name, Ở đây Client là Sophos Firewall đề xuất ta thông số kỹ thuật Ip trên Cổng Vlan2 của Sophos Firewall, điền Share Secret mang đến client vào với nhấn OK.
Tại mục Connection Request Policies. Ta bấm chuột phải chọn new.
Đặt tên đến policy này ngơi nghỉ mục Policy name lựa chọn next.
Tại mục Condition lựa chọn add
Chọn add tại mục Access Client IPV4 address với điền địa chỉ cửa hàng IP vlan2 của Firewall, chọn OK.
Click next.
Click next.
Tại mục Authentication methods. Ta tích chọn như hình cùng nhấn next.
Chọn No để bỏ qua.
Click next.
Click Finish nhằm hoành thành.
Tiếp theo trên mục Network Policy ta bấm chuột phải chọn new.
Điền tên mang đến mục Policy name. Click next.
Tại mục Condition chọn add
Tại mục Window Groups ta lựa chọn add cùng thêm group cần sử dụng cho đăng nhập vào đây. Click ok.
Click next.
Chọn Access Granted. Lựa chọn next.
Tích chọn như hình tại mục Authentication methods. Chọn next.
Chọn No để bỏ qua.
Next.
Next.
Click finish nhằm hoàn thành.
Vậy là ta đã cấu hình xong phần Network Policy Service
2.2.2 cấu hình kết nối Radius bên trên FirewallTại Firewall ta thông số kỹ thuật kết nối cho tới Radius server và cho phép xác thực bằng Radius.
Ta vào mục Authentication >> Servers >> lựa chọn Add để chế tạo kết nối.
Chọn Type là RADIUS server.
Server ip: ip của Radius server.
Share secret: key mà lại ta đã chế tạo lúc nãy tại vps .
Domain name: domain của server.
Group name attribute: thương hiệu group đã lựa chọn ở mục thông số kỹ thuật NPS trên.
Sau đó nhận save.
Test connection: mục kiểm tra kết nối Firewall với Radius server
Ta click vào Test Connection với điền tin tức user trong AD.
Kết trái trả về là đăng nhập thành công.
Chuyển sang tab Services ta chọn Radius server để làm xác thực cho User Portal Authentication và chuyển ưu tiên Radius lên phía trên Local. Dìm Apply
2.2.3 chất vấn kết quả
Tiến hành singin vào trang user portal bằng thông tin tài khoản trên AD.
Ta đăng nhập thành công xuất sắc vào trang portal của user này.
Xem thêm: Nên Kinh Doanh Gì Ở Phú Quốc Để Giàu Có? Nên Kinh Doanh Gì Tại Phú Quốc
Trên Firewall ta vào mục Authentication >> Users đã thấy user vừa đăng nhập sẽ được sinh sản ra. Đồng thời group mặc định của user bắt đầu này là xuất hiện group.