Configuration d'Active Directory (Windows 2008 Server R2) RADIUS Server pour OpenVPN Access Server – Bien choisir son serveur d impression

Active Directory peut être intégré facilement à OpenVPN Access Server avec l'utilisation du serveur RADIUS de Windows 2008 Server R2. Cet article suppose que vous disposez de Windows 2008 Server R2, des services de domaine Active Directory et des rôles de stratégie de réseau et de services d'accès déjà installés.

Pour commencer la configuration du serveur RADIUS, vous devez d'abord connaître l'adresse IP de votre serveur d'accès OpenVPN. Si vous ne savez pas ce que c'est, vous pouvez émettre un ifconfig dans le terminal de votre instance OpenVPN Access Server.

Après avoir obtenu l'adresse IP de votre serveur d'accès OpenVPN, ouvrez Gestionnaire de serveur sur votre ordinateur Windows 2008 R2. Aller vers Services de stratégie et d'accès réseau, NPS (local), clients et serveurs RADIUS, et enfin, clients RADIUS. Dans la barre de navigation de droite, cliquez sur Nouveau pour ajouter un nouveau client RADIUS.

dans le Nouveau client RADIUS , entrez un nom convivial (peut être n'importe quoi), l'adresse IP de votre serveur d'accès OpenVPN et cliquez sur le produire boîte radio. Clique le produire et copiez le secret généré dans un endroit sûr (vous en aurez besoin pour configurer Access Server ultérieurement). Ensuite, cliquez sur le D'accord bouton.

Une fois la configuration du client RADIUS terminée, accédez au Stratégies réseau section en dessous Stratégies. Cliquez sur Nouveau dans le volet de navigation de droite.

dans le Nouvelle politique de réseau , entrez un nom de stratégie pour votre nouvelle stratégie (il peut s'agir du nom de votre choix). Laissez le type de serveur comme Non spécifié et cliquez sur le Prochain bouton.

dans le Précisez les conditions , cliquez sur le Ajouter… bouton.

Sélectionner Groupes Windows, puis cliquez sur le Ajouter… bouton.

Cliquez sur Ajouter des groupes… pour ajouter de nouvelles appartenances à un groupe.

Tapez les noms de groupe auxquels vous souhaitez autoriser l'accès. Dans cet exemple, le groupe Utilisateurs VPN sont autorisés à accéder au VPN. Cliquez sur D'accord Une fois terminé.

Si vous n'avez plus de groupes que vous souhaitez ajouter à la liste, cliquez sur D'accord pour terminer le remplissage de la liste des groupes.

REMARQUE: Si vous avez d'autres ressources sur votre réseau en plus de votre serveur VPN, vous devez limiter cette politique afin qu'elle ne corresponde qu'aux demandes provenant de votre serveur d'accès OpenVPN. Sinon, il est possible que toute personne répertoriée dans les groupes susmentionnés ait accès à toutes vos autres ressources réseau.

Pour ce faire, cliquez sur Ajouter… pour ajouter une autre condition et sélectionnez Adresse IPv4 du client sous le Propriétés du client RADIUS comme condition, puis cliquez sur Ajouter….

Saisissez l'adresse IP de votre serveur d'accès OpenVPN, puis cliquez sur le D'accord bouton.

Clique le Prochain bouton pour terminer la définition des conditions.

Dans la boîte de dialogue suivante, acceptez la valeur par défaut Autorisations d'accès puis cliquez sur Prochain.

dans le Configurer la méthode d'authentification fenêtre, sous Types de PAE:, clique le Ajouter… bouton.

Sélectionner Microsoft: mot de passe sécurisé (EAP-MSCHAP v2) puis cliquez sur D'accord.

Cliquez sur D'accord pour terminer la configuration de la liste des méthodes d'authentification.

Acceptez la valeur par défaut contraintes, puis cliquez sur le Prochain bouton.

Acceptez les paramètres par défaut de la stratégie réseau et cliquez sur le Prochain bouton.

Cliquez sur terminer pour sortir du Nouvelle politique de réseau sorcier.

Si votre nouvelle stratégie réseau apparaît en bas de la Bloquer (indiquées par un X rouge), vos clients ne pourront pas s'authentifier auprès du serveur. Pour résoudre ce problème, vous devrez sélectionner la stratégie nouvellement créée et cliquer sur le Déplacer vers le haut dans le volet de navigation de droite, jusqu'à ce que votre stratégie soit au-dessus des stratégies de blocage par défaut.

Une fois cela fait, vous êtes prêt à configurer votre serveur d'accès pour l'accès RADIUS!

Configuration du serveur d'accès

Connectez-vous à votre zone d'interface utilisateur Web Admin. En dessous de Authentification, clique le RAYON option.

Si la RAYON module n'est pas déjà utilisé, cliquez sur le Utiliser RADIUS bouton, comme spécifié.

dans le Authentification RADIUS page de configuration, sélectionnez MS-CHAP v2 comme méthode d'authentification. Ensuite, entrez l'adresse IP de votre contrôleur de domaine dans le Nom d'hôte ou adresse IP zone de texte. le Secret partagé est la longue chaîne de texte que vous avez copiée et enregistrée précédemment. Collez-le dans la zone de texte correspondante et cliquez sur Enregistrer les paramètres continuer.

Clique le Mettre à jour le serveur en cours d'exécution pour finaliser les modifications. Votre logiciel Access Server devrait maintenant être intégré à Active Directory et vous pouvez gérer les autorisations utilisateur sous le Autorisations utilisateur de l'interface utilisateur Web Admin.