Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:nps [2019/09/24 17:00] caslavsky@cesnet.cz Uprava popisu testovaciho uctu, import export prohozeni. |
cs:spravce:pripojovani:radius:nps [2021/02/10 08:56] (aktuální) caslavsky@cesnet.cz CAAS -> admin app |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Microsoft Network Policy Server pro eduroam ====== | ====== Microsoft Network Policy Server pro eduroam ====== | ||
- | |||
- | <box red> | ||
- | Tento text je ve stádiu vzniku tj. **ROZPRACOVANÝ** nemusí být kompletní a konzistetní</box> | ||
Tento návod Vás provede instalací Network Policy Serveru na Microsoft Server 2019 a všech potřebných součástí pro jeho zprovoznění. | Tento návod Vás provede instalací Network Policy Serveru na Microsoft Server 2019 a všech potřebných součástí pro jeho zprovoznění. | ||
Řádek 27: | Řádek 24: | ||
\\ | \\ | ||
- | ===== Network Police Server ===== | + | ===== Network Policy Server ===== |
|{{ :cs:spravce:pripojovani:radius:nps-01.jpg}} **1.** Pro konfiguraci nebudeme používat ''Průvodce''. Jednotlivé složky nastavíme samostatně v následujících krocích. | | |{{ :cs:spravce:pripojovani:radius:nps-01.jpg}} **1.** Pro konfiguraci nebudeme používat ''Průvodce''. Jednotlivé složky nastavíme samostatně v následujících krocích. | | ||
Řádek 35: | Řádek 32: | ||
| V krocích 3. - 5. vytvoříme šablony pro sdílená tajemství jednotlivých klientů. Ušetříme si tím opakované zadávání tajemství v dalších krocích a s tím spojené případné chyby ve vyplňování. | | | V krocích 3. - 5. vytvoříme šablony pro sdílená tajemství jednotlivých klientů. Ušetříme si tím opakované zadávání tajemství v dalších krocích a s tím spojené případné chyby ve vyplňování. | | ||
- | |{{ :cs:spravce:pripojovani:radius:nps-03.jpg}} **3. Přidání šablony sdíleného tajemství pro národní RADIUS** \\ ''NPS > Templates Management > Shared Secret > New RADIUS Shared Secret Template'' \\ Správné tajemství pro váš server naleznete v [[https://caas.cesnet.cz/caas|CAAS]], položka ''Inf. RADIUS1 secret''. Pro IPSec je secret ''ipsec''. | | + | |{{ :cs:spravce:pripojovani:radius:nps-03.jpg}} **3. Přidání šablony sdíleného tajemství pro národní RADIUS** \\ ''NPS > Templates Management > Shared Secret > New RADIUS Shared Secret Template'' \\ Správné tajemství pro váš server naleznete v [[https://admin.eduroam.cz/|administrativní aplikaci]] u detailu vašeho RADIUS serveru, položka ''Sdílené tajemství pro národní RADIUS server''. Pro IPSec je secret ''ipsec''. | |
- | |{{ :cs:spravce:pripojovani:radius:nps-04.jpg}} **4. Přidání šablony sdíleného tajemství pro monitoring** \\ Správné tajemství pro váš server naleznete v [[https://caas.cesnet.cz/caas|CAAS]], položka ''Mon. RADIUS secret''. | | + | |{{ :cs:spravce:pripojovani:radius:nps-04.jpg}} **4. Přidání šablony sdíleného tajemství pro monitoring** \\ Správné tajemství pro váš server naleznete v [[https://admin.eduroam.cz/|administrativní aplikaci]] u detaily vašeho RADIUS serveru, položka ''Sdílené tajemství pro monitoring''. | |
|{{ :cs:spravce:pripojovani:radius:nps-05.jpg}} **5. Přidání šablony sdíleného tajemství pro Controller/AP** \\ Zde vložte/vygenerujte tajemství pro Controller nebo AP. | | |{{ :cs:spravce:pripojovani:radius:nps-05.jpg}} **5. Přidání šablony sdíleného tajemství pro Controller/AP** \\ Zde vložte/vygenerujte tajemství pro Controller nebo AP. | | ||
Řádek 87: | Řádek 84: | ||
|{{ :cs:spravce:pripojovani:radius:nps-24.jpg}} **24. Přidání Network Policies - testovací uživatel 1/5** \\ | | |{{ :cs:spravce:pripojovani:radius:nps-24.jpg}} **24. Přidání Network Policies - testovací uživatel 1/5** \\ | | ||
- | |{{ :cs:spravce:pripojovani:radius:nps-25.jpg}} **25. Přidání Network Policies - testovací uživatel 2/5** \\ Vybereme podmínku ''User Groups'' a přidáme pomocí ''Add..'' skupinu z domény, která obsahuje testovací účet, jehož údaje jste vyplnili v CAAS u vašeho realmu pod ''Testing ID'', ''Testing Password''. | | + | |{{ :cs:spravce:pripojovani:radius:nps-25.jpg}} **25. Přidání Network Policies - testovací uživatel 2/5** \\ Vybereme podmínku ''User Groups'' a přidáme pomocí ''Add..'' skupinu z domény, která obsahuje testovací účet, jehož údaje jste vyplnili v [[https://admin.eduroam.cz/|administrativní aplikaci]] u detailu vašeho realmu pod položkami ''Testovací účet'', ''Heslo testovacího účtu''. | |
|{{ :cs:spravce:pripojovani:radius:nps-26.jpg}} **26. Přidání Network Policies - testovací uživatel 3/5** \\ Této skupině povolujeme přístup. | | |{{ :cs:spravce:pripojovani:radius:nps-26.jpg}} **26. Přidání Network Policies - testovací uživatel 3/5** \\ Této skupině povolujeme přístup. | |