Configurarea raza de autentificare în SEN

Scop: Forefront amenințare Management Gateway (TMG)

Această secțiune descrie procesul de instalare a serverului RADIUS care se execută Policy Network Server (NPS), utilizat de Forefront TMG pentru autentificarea clienților. Înainte de a începe, trebuie să vă familiarizați cu problemele de siguranță descrise în secțiunea Prezentare generală a autentificării în Forefront TMG.

Configurarea RADIUS cu SEN constă din următoarele etape.

  • Configurarea Forefront TMG ca un client RADIUS în SEN.
  • Configurarea unui server RADIUS în consola Forefront TMG Management. Esențial atunci când aleg aceleași opțiuni care au fost specificate la configurarea Forefront TMG ca un client RADIUS. Vă rugăm să rețineți că aceste setări server RADIUS se aplică tuturor tipurilor de reguli care utilizează autentificare RADIUS.

    Pe computerul care se execută NPS, faceți clic pe butonul Start. faceți clic pe Executare. tip nps.msc și apoi apăsați ENTER. Lăsați consola de administrare deschisă pentru următoarele sarcini de configurare a serverului SEN.

    În Server Management Network Politica de consolă, extindeți Clienți RADIUS și servere. Faceți clic dreapta pe Clienti RADIUS și selectați New RADIUS client.

    În secret comun intra în secret partajat, creat în cadrul procedurii, care este descrisă în secțiunea Configurarea Forefront TMG ca un client RADIUS.

    În secret Confirmare partajat, retastați secret partajat.

    Set caseta RADIUS-client acceptă PNA și apoi faceți clic pe OK.

    În panoul Activități, faceți clic pe Configurare acces client.

    În fila Rețele, selectați rețeaua în care RADIUS-server, și apoi faceți clic pe Configurare.

    În fila Web Proxy, faceți clic pe Autentificare.

    În metoda, debifați toate celelalte metode și selectați RADIUS.

    servere RADIUS Tab, și apoi faceți clic pe Add.

    Faceți clic pe butonul Editare. și apoi în secret noul și Confirm, introduceți secretul partajat, care este utilizat pentru comunicarea între Forefront TMG server și RADIUS-server. Trebuie să specificați același secret pe care l-ați specificat când configurați Forefront TMG ca un client pe server RADIUS.

    În port pentru autentificare, introduceți UDP-portul utilizat de RADIUS-server pentru cererile primite de autentificare RADIUS. Valoarea implicită din 1812 se bazează pe RFC 2138.

    În Timeout (e), specificați timpul (în secunde), în timpul căreia Forefront TMG ar trebui să primească un răspuns de la serverul RADIUS înainte de a vă conecta la un server alternativ.

    Faceți clic pe OK de cinci ori pentru a închide toate ferestrele, și apoi pe bara de a aplica modificările, faceți clic pe Aplicare.

    În Fruntea consola TMG Management, faceți clic pe Politica Firewall. și apoi în panoul Activități, faceți clic pe Editare System Policy.

    În lista de autentificare Configurare grupuri, selectați opțiunea RADIUS service.

    Asigurați-vă că fila General, verificați Activați acest grup de configurare.

    Pe vkladkeKuda specifica o locație diferită, selectați intern. și apoi faceți clic pe Eliminare. Faceți clic pe butonul Add si specifica obiectul de rețea care reprezintă RADIUS-server.