کانفیگ و پیکربندی Network Policy Server
کانفیگ و پیکربندی Network Policy Server ، عنوان مقاله آموزشی جهت اضافه کردن سرویس جدید مربوط به Radius server میباشد. شما در مقاله کانفیگ و پیکربندی RADIUS Server پیش نیاز های لازم جهت را آماده کردید حال انفورماتیک پارسه به کانفیگ و نحوه پیکربندی Network Policy Server میپردازد .
کانفیگ و پیکربندی Network Policy Server
از قسمت Sever Manager روی Add Role کلیک کرده و از لیست پیش رو، Network Policy and Access Services را تیک زده و Next کنید .
از سرویس های پیش رو، موارد زیر را انتخاب و نصب کنید:
- Network Policy Server
- Routing and Remote Access Servers
- Remote Access Services
- Routing
حال پس از نصب، بایستی NPS را کانفیگ کرد. برای دسترسی سریع می توان در Run عبارت nps.msc را تایپ و Enter کنید.توجه داشته باشید که NPS در Active Directory بایستی register شود. برای اطمینان از این کار، روی NPS راست کلیک کرده و گزینه Register Server in Active Directory را بزنید.
برای کانفیگ استاندارد، از منوی کشویی، گزینه RADIUS server for 802.1X Wireless or Wired Connections را انتخاب کرده و روی configure 802.1x کلیک کنید .
از صفحه پیش رو گزینه Secure Wireless Connections را انتخاب و Next کنید.
در این قسمت بایستی RADIUS client ها را به سرور اضافه کنید.
در صفحه پیش رو روی Add کنید.
در این بخش، اطلاعات مربوط به Access Point را بایستی اضافه کنید. Friendly name نام دلخواهی برای access point هاست. قسمت IP address نیز IP خود access point وارد شود. در قسمت shared secret پسوردی را بنویسید که بایستی در access point نیز وارد شود. این پسورد برای احراز هویت و رمزنگاری بسیار مهم است، پس سعی کنید آن را بصورت پیچیده انتخاب کنید.
در صفحه انتخاب مدل احراز هویت، Microsoft Protected EAP (PEAP) را انتخاب کنید.
پس از آن گزینه Configure را انتخاب کرده و certificate ای که ایجاد کرده اید را انتخاب کنید.
در این مرحله، گروه کاربرانی که قصد دارید از این NPS استفاده کنند را اضافه کنید.سپس می توانید به اعضای این گروه ها سطح دسترسی یا عدم دسترسی بدهید .
در مرحله بعد اگر VLAN در شبکه وجود دارد، می توان VLAN ها را کانفیگ کرد.
سپس Next کرده و finish کنید. در این مرحله بخش سرور کانفیگ شده و نیاز است تا access point ها را به گونه ای تنظیم کرد که هنگام اتصال کاربران به آنها، درخواست را به RADIUS سرور بفرستد.
در این بخش، شما به کانفیگ و پیکربندی Network Policy Server پرداخته اید که در واقع سرور RADIUS را پیکربندی کرده و آماده انجام تنظیمات مربوط به access point هستید ،در پست بعدی به آموزش کانفیگ access point و کلاینت میپردازیم.