Share via

Az Azure VPN Gateway RADIUS-hitelesítésének integrálása az NPS-kiszolgálóval többtényezős hitelesítéshez

  • Cikk

A cikk bemutatja, hogyan integrálható a Hálózati házirend-kiszolgáló (NPS) az Azure VPN Gateway RADIUS-hitelesítéssel, hogy többtényezős hitelesítést (MFA) biztosítson pont–hely VPN-kapcsolatokhoz.

Prerequisite

Az MFA engedélyezéséhez a felhasználóknak a Microsoft Entra-azonosítóban kell lenniük, amelyet a helyszíni vagy a felhőbeli környezetből kell szinkronizálni. Emellett a felhasználónak már be kell fejeznie az MFA automatikus regisztrációs folyamatát. További információ: Fiók beállítása kétlépéses ellenőrzéshez

Részletes lépések

1. lépés: Virtuális hálózati átjáró létrehozása

  1. Jelentkezzen be az Azure Portalra.

  2. A virtuális hálózati átjárót futtató virtuális hálózaton válassza az Alhálózatok lehetőséget, majd az Alhálózat létrehozásához válassza az Átjáró alhálózatot .

    The image about how to add gateway subnet

  3. Hozzon létre egy virtuális hálózati átjárót a következő beállítások megadásával:

    • Átjáró típusa: válassza ki a VPN elemet.

    • VPN-típus: Válassza az Útvonalalapú lehetőséget.

    • Termékváltozat: Válasszon egy termékváltozattípust a követelmények alapján.

    • Virtuális hálózat: Válassza ki azt a virtuális hálózatot, amelyben létrehozta az átjáró alhálózatát.

      The image about virtual network gateway settings

2. lépés: Az NPS konfigurálása a Microsoft Entra többtényezős hitelesítéséhez

  1. Az NPS-kiszolgálón telepítse a Microsoft Entra többtényezős hitelesítés NPS-bővítményét.

  2. Nyissa meg az NPS-konzolt, kattintson a jobb gombbal a RADIUS-ügyfelek elemre, majd válassza az Új lehetőséget. Hozza létre a RADIUS-ügyfelet a következő beállítások megadásával:

    • Rövid név: Írjon be bármilyen nevet.

    • Cím (IP- vagy DNS-cím):: Írja be az 1. lépésben létrehozott átjáróalhálózatot.

    • Megosztott titkos kód: írjon be bármilyen titkos kulcsot, és jegyezze meg későbbi használatra.

      The image about RADIUS client settings

  3. A Speciális lapon állítsa a szállító nevét RADIUS Standard értékre, és győződjön meg arról, hogy a További beállítások jelölőnégyzet nincs bejelölve.

    The image about RADIUS client Advanced settings

  4. Lépjen a Házirendek>hálózati házirendjei elemre, kattintson duplán a Microsoft Útválasztási és távelérési kiszolgáló házirendjének Csatlakozás, válassza a Hozzáférés megadása lehetőséget, majd kattintson az OK gombra.

3. lépés: A virtuális hálózati átjáró konfigurálása

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg a létrehozott virtuális hálózati átjárót. Győződjön meg arról, hogy az átjáró típusa VPN-re van állítva, és hogy a VPN-típus útvonalalapú.

  3. Kattintson a Pont–hely konfiguráció>konfigurálása parancsra, majd adja meg a következő beállításokat:

    • Címkészlet: Írja be az 1. lépésben létrehozott átjáróalhálózatot.

    • Hitelesítési típus: Válassza ki a RADIUS-hitelesítést.

    • Kiszolgáló IP-címe: Írja be az NPS-kiszolgáló IP-címét.

      The image about point to site settings

Következő lépések