Az Azure VPN Gateway RADIUS-hitelesítésének integrálása az NPS-kiszolgálóval többtényezős hitelesítéshez
A cikk bemutatja, hogyan integrálható a Hálózati házirend-kiszolgáló (NPS) az Azure VPN Gateway RADIUS-hitelesítéssel, hogy többtényezős hitelesítést (MFA) biztosítson pont–hely VPN-kapcsolatokhoz.
Prerequisite
Az MFA engedélyezéséhez a felhasználóknak a Microsoft Entra-azonosítóban kell lenniük, amelyet a helyszíni vagy a felhőbeli környezetből kell szinkronizálni. Emellett a felhasználónak már be kell fejeznie az MFA automatikus regisztrációs folyamatát. További információ: Fiók beállítása kétlépéses ellenőrzéshez
Részletes lépések
1. lépés: Virtuális hálózati átjáró létrehozása
Jelentkezzen be az Azure Portalra.
A virtuális hálózati átjárót futtató virtuális hálózaton válassza az Alhálózatok lehetőséget, majd az Alhálózat létrehozásához válassza az Átjáró alhálózatot .
Hozzon létre egy virtuális hálózati átjárót a következő beállítások megadásával:
Átjáró típusa: válassza ki a VPN elemet.
VPN-típus: Válassza az Útvonalalapú lehetőséget.
Termékváltozat: Válasszon egy termékváltozattípust a követelmények alapján.
Virtuális hálózat: Válassza ki azt a virtuális hálózatot, amelyben létrehozta az átjáró alhálózatát.
2. lépés: Az NPS konfigurálása a Microsoft Entra többtényezős hitelesítéséhez
Az NPS-kiszolgálón telepítse a Microsoft Entra többtényezős hitelesítés NPS-bővítményét.
Nyissa meg az NPS-konzolt, kattintson a jobb gombbal a RADIUS-ügyfelek elemre, majd válassza az Új lehetőséget. Hozza létre a RADIUS-ügyfelet a következő beállítások megadásával:
Rövid név: Írjon be bármilyen nevet.
Cím (IP- vagy DNS-cím):: Írja be az 1. lépésben létrehozott átjáróalhálózatot.
Megosztott titkos kód: írjon be bármilyen titkos kulcsot, és jegyezze meg későbbi használatra.
A Speciális lapon állítsa a szállító nevét RADIUS Standard értékre, és győződjön meg arról, hogy a További beállítások jelölőnégyzet nincs bejelölve.
Lépjen a Házirendek>hálózati házirendjei elemre, kattintson duplán a Microsoft Útválasztási és távelérési kiszolgáló házirendjének Csatlakozás, válassza a Hozzáférés megadása lehetőséget, majd kattintson az OK gombra.
3. lépés: A virtuális hálózati átjáró konfigurálása
Nyissa meg a létrehozott virtuális hálózati átjárót. Győződjön meg arról, hogy az átjáró típusa VPN-re van állítva, és hogy a VPN-típus útvonalalapú.
Kattintson a Pont–hely konfiguráció>konfigurálása parancsra, majd adja meg a következő beállításokat:
Címkészlet: Írja be az 1. lépésben létrehozott átjáróalhálózatot.
Hitelesítési típus: Válassza ki a RADIUS-hitelesítést.
Kiszolgáló IP-címe: Írja be az NPS-kiszolgáló IP-címét.