Was ist Radius?
Einwahlbenutzerdienst für Remoteauthentifizierung (RADIUS) ; Es ist ein Standardprotokoll, das von fortschrittlichen Netzwerkgeräten unterstützt wird. Mit diesem Protokoll können wir die Authentifizierung und Autorisierung für Netzwerkverbindungen von entfernten Punkten über das Internet konfigurieren.
Durch die Bereitstellung eines Radius- Servers in einem vertrauenswürdigen Netzwerk können wir RAS-Server verwalten, mit denen wir sicherere VPN- Server haben können. Beispiel:
Server-Radius
Ein Radius- Server kann Authentifizierung und Autorisierung für VPN, 802.1X, drahtlose Zugriffspunkte, Authentifizierungsschalter und DFÜ-Verbindungen durchführen.
Die NPS- Rolle ist die Microsoft- Implementierung eines Radius- Servers. Um diese Implementierung zu installieren, müssen Sie die folgenden Schritte ausführen:
- Im Server-Manager klicken wir auf Rollen und Funktionen des Admin-Menüs hinzufügen.
- Klicken Sie auf der Seite Bevor Sie beginnen auf Weiter.
- Klicken Sie auf der Seite zur Auswahl des Installationstyps auf die rollenbasierte oder funktionsbasierte Installation und dann auf Weiter.
- Auf der Seite zur Auswahl des Zielservers wählen wir den Server aus, auf dem die NPS- Rolle installiert werden soll, und klicken auf den nächsten.
- Auf der Auswahlseite der Serverrollen klicken wir auf Netzwerkrichtlinie und Zugriffsdienste .
- Klicken Sie im Dialogfeld des Assistenten zum Hinzufügen von Rollen und Features auf Features hinzufügen.
- Klicken Sie auf der Seite zur Auswahl der Serverrollen auf Weiter.
- Klicken Sie auf der Seite für die Featureauswahl auf Weiter.
- Klicken Sie auf der Seite mit den Richtlinien für Netzwerke und Zugriffsdienste auf Weiter.
- Stellen Sie auf der Seite Select Services Roles sicher, dass die Servernetzwerkrichtlinie ausgewählt ist.
- Klicken Sie auf der Bestätigungsseite für die Installationsauswahl auf Installieren und schließen Sie dann.
Da der NPS eine Implementierung von Radius ist , können wir ihn mit Anwendungen von Drittanbietern verwenden, die das Radius-Protokoll unterstützen. Diese Protokollunterstützung durch die NPS-Rolle bedeutet, dass wir ihn in die meisten RAS-Geräte und Netzwerke von Drittanbietern integrieren können.
Wir können auch auswählen, ob Active Directory für die Führung von Benutzerkonten verantwortlich ist und wie Radius Benutzer authentifiziert, die versuchen, remote auf das Netzwerk zuzugreifen.
Damit beenden wir dieses Tutorial und sind bereits in der Lage, das Radius- Protokoll in unserem Windows Server 2012-Netzwerk zu implementieren. Dadurch können wir eine größere Sicherheit für das Unternehmen gewährleisten und somit die Rentabilität steigern, indem wir Remotezugriff und Werbung zulassen Arbeiter haben längere Stunden von anderen Orten entfernt.